浅析Tomcat架构上的Valve内存马(内存马系列篇十一)

最新推荐文章于 2024-08-15 15:23:46 发布
原创 最新推荐文章于 2024-08-15 15:23:46 发布 · 727 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #架构 #java

本文详细介绍了如何在Tomcat容器中构建内存马,通过分析Tomcat的Pipeline和Valve机制,展示了如何创建恶意Valve并将其添加到管道中,在处理请求时执行恶意代码。文章通过创建EvilValve类并利用反射将它添加到StandardContext的Pipeline中,实现了内存马的注入。

写在前面

这篇也是在Tomcat容器上面构造的内存马(收回之前说的不搞Tomcat了),这是建立在Tomcat的管道上面做文章的一个内存马的实现方式。这是内存马系列的第十一篇文章了。

前置

什么是Pipeline-Valve管道?

根据前面Tomcat架构的相关知识,我们是知道对于Tomcat中的Container层有四个容器:

Engine

Host

Context

Wrapper

四个容器的具体实现为。

image-20221001104548654.png

四个容器中都包含有自己的管道对象,管道对象用来存放若干阀门对象。Tomcat为其分别制定了一个默认的基础阀门。

image-20221001104820970.png

四个基础阀门放在各自容器管道的最后一位,用于查找下一级容器的管道在每个容器对象里面都有一个pipeline及valve模块。

在上层容器的管道的BaseValue 中会调用下层容器的管道。

对于Pipeline处理的流程图如下:

image-20221001104936955.png

流程分析

Container 中的Pipeline 在抽象实现类ContainerBase 中定义。

image-20221001112443299.png

而对于上面提到的标准valve实现,他们都继承了ContainerBase类,共同维护了同一个Pipeline对象

并且分别通过调用startInternal/stopInternal/destroyInternal等方法调用相应的生命周期。

image-20221001112845728.png

image-20221001112905560.png

image-20221001112915146.png

而又因为四个组件都是继承ContainerBase,所以,每个组件在执行生命周期的同时也会调用对

最低0.47元/天 解锁文章
白帽Allen
关注
Java Tomcat内存——filter内存
m0_61506558的博客
11-17 838
至此,invoke()部分的所有流程我们都分析完毕了,接着继续往上看,也就是doFilter()方法。这个doFilter()方法也是由最近的那个invoke()方法调用的。如图,我们把断点下过去。如果师傅们这个invoke()方法可用的话,可以断点下这里,如果不可用的话可以下到后面doFilter()方法。这里我们要重点关注前文说过的这个变量,那它是什么呢?我们跟进这个方法。使用创建了一个过滤链,将进行传递。我们在方法走一下流程。
tomcat Filter内存
weixin_45682070的博客
02-16 1505
Tomcat Filter 流程分析 首先创建一个javaWeb项目,再把tomcat/lib/catalina.jar和tomcat/lib/servlet-api.jar添加到项目中,创建一个demo文件。如果不会的化可以参考这文章 demo package filter; import javax.servlet.*; import java.io.IOException; public class filterDemo implements Filter { public void
tomcat架构分析(valve机制)
Gearever
05-21 550
[b][size=medium]出处:[url=http://gearever.iteye.com]http://gearever.iteye.com[/url][/size][/b] 关于tomcat的内部逻辑单元的存储空间已经在相关容器类的blog里阐述了。在每个容器对象里面都有一个pipeline及valve模块。它们是容器类必须具有的模块。在容器对象生成时自动产生。Pipeline就...
Tomcat内存
Christ1na的博客
03-03 830
Tomcat内存主要分为三种,分别是Filter型、Servlet型和Listener型,其原理是动态的将恶意组件添加到正在运行的Tomcat服务器中。
Tomcat服务器配置参考之Valve组件
majiabao123的专栏
05-15 8233
Valve组件概述Valve元素是插入在Catalina容器(包括Engine,Host或者Context)处理流程中的组件。不同的组件有不同的处理能力。下面将对每个Valve组件进行描述以下的描述使用变量$CATALINA_HOME来指Tomcat 5安装的目录。大多数的相对路径都是以该目录为基准。但是,通过设置CA
Java服务安全内存实践资料合集(33份).zip
最新发布
01-14
浅析JSP型内存.pdf 探索Filter型Tomcat内存的免杀.pdf 以初学者角度调试filter内存.pdf Agent内存的自动分析与查杀.pdf Executor内存的实现.pdf Executor内存的实现(二).pdf Java Agent 从入门到内存...
内存初识与浅析
Aiwin的博客
12-27 921
php与Java内存初识与浅析
浅析Linux内存架构模型.pdf
09-06
"浅析 Linux 内存架构模型" 本文将从 Linux 内存架构模型的角度,讨论 Linux 操作系统中内存管理的机制和实现方式。操作系统的内存管理是指操作系统根据程序的请求,把内存段分配给它们,当程序不再需要内存时释放...
Java内存分配全面浅析
02-25
本文将由浅入深详细介绍Java内存分配的原理,以帮助新手更轻松的学习Java。这类文章网上有很多,但大多比较零碎。本文从认知过程角度出发,将带给读者一个系统的介绍。进入正题前首先要知道的是Java程序运行在JVM...
Java安全』Tomcat内存_动态注册Valve内存_管道Pipeline内存
Ho1aAs‘s Blog
04-12 4052
文章目录前言Valve机制新建ValveValve的注册Valve调用分析Valve内存原理完整代码参考引用完 前言 Valve机制 ValveTomcat 中的用于对Container 组件(Engine/Host/Context/Wrapper)进行扩展一种机制。 四大组件拥有各自的管道Pipeline,一个形象的理解就是Pipeline 就相当于拦截器链,而valve就相当于拦截器。 借用其他文章的图来理解: 新建Valvevalve接口 valve的动作定义在invoke中、通过调
memshell:Tomcat 冰蝎内存
04-13
Tomcat 无文件冰蝎内存 使用以下命令创建tomcat容器,并将inject.jar,agent.jar复制到容器中。 docker run -d -ti --net host --name tomcat tomcat:8.0.18-jre8 docker cp inject.jar tomcat:/usr/local/tomcat docker cp agent.jar tomcat:/usr/local/tomcat 使用以下命令将其注入到tomcat进程中。 java -jar inject.jar 123 通过behinder.jar连接内存冰蝎,url格式: http://ip:port/1.jsp?pass_the_world=123&model=chopper 密码: rebeyond
擅长捉弄的内存同学:Valve内存
顶峰
03-02 661
内存的文章已经很久没有更新过了,这文章不太适合想直接学习利用Valve内存的师傅,因为我这文章可能会有大笔墨去说Tomcat容器,至于原因就是我想更深入的了解一些Tomcat,而Valve内存属于已经被师傅们玩烂了的一种方式,并且Valve内存的实现如果看过之前我写的内存文章这个内存实现起来并不难。所以与其说这文章是讲Valve内存,不如说是我学习Tomcat的个人总结,废话也不多说,我们直接开始吧。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
Tomcat Filter类型内存与查杀技术学习
wangluoanquan111的博客
08-04 1386
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
tomcat内存学习
yggcwhat
05-14 438
tomcat内存学习
tomcat Listener 内存浅谈
无问社区的博客
08-15 1127
Tomcat的主要功能toncat作为一个web服务器,实现了两个核心的功能http 服务器功能:进行socket 通信(基于TCP/IP),解析HTTP 报文Servlet 容器功能:加载和管理Servlet ,由Servlet 具体负责处理Rqeusts 请求以上两个功能对应着tomcat的两个核心组件,分别是连接器(Connector)和容器(Container),连接器负责对外交流(完成http服务器功能),容器负责内部处理(完成Servlet容器功能)
Tomcat—— 11.Valve组件
blueicex2017的博客
02-28 1290
valve是处理元素,它可以被包含在每个Tomcat容器的处理路径中–如engine、host、context以及servelt包装器。若要增加ValveTomcat容器则需要在server.xml中使用标签。在server.xml中这些标签的执行顺序与其物理顺序相同。而在Tomcat中也分布这大量预先编译好的valve。包括: 在请求日志元素中将请求(如远程客户端ip地址)写入日志文件或数据库...
tomcat Valve内存
玲珑安全的博客
07-09 131
  随着hw演习,红蓝对抗越来越激烈,攻防对抗研究无止尽,以前hw,黑客上传个jsp文件,直接kill掉就可以了,现在kill掉还得重启服务才可以,现在的木是直接注入内存.   应用场景:文件上传漏洞等   反序列化漏洞,是直接注入生效,无需文件落地访问落地生效,今天围绕着文件访问落地注入内存:   我博客写了四tomcat文章,就是为tomcat内存做铺垫:   直接上demo: &...
tomcatvalve_TomcatValve,过滤器的替代品
dlz00001的博客
07-07 393
tomcatvalve 在本文中,我将向您展示如何用Tomcat中的非干扰性机制替换web.xml中声明的过滤器。 我是Apache Tomcat的好朋友。 在许多情况下,甚至企业应用程序也可以使用简单的JSP运行-servlet容器,并且Tomcat经历了所有标准的飞跃发展。 这并不是说其他​​容器是不好的(例如,Jetty,非常擅长嵌入),只是我对Tomcat足够了解,知道它是稳定的,...
深入解析内存分配器dlmalloc 2.8.3的源码精髓
dlmalloc作为一个经典和高效的内存分配器,它的源码浅析不仅对操作系统的学习者和开发者有极大的帮助,而且对于深入理解现代内存管理技术也具有不可估量的价值。通过dlmalloc源码的研究,开发者不仅能够学习到内存...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值