Interceptor内存马

最新推荐文章于 2025-12-02 21:20:38 发布
原创 最新推荐文章于 2025-12-02 21:20:38 发布 · 243 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

Interceptor是SpringMVC中的拦截器,类似于Servlet中的Filter,主要针对Controller层进行拦截请求。

Interceptor的注册过程

在DispatcherServlet#doDispatch方法中的会调用getHandler方法(可接Controller查找部分),在这个方法里面会调用getHandlerExecutionChain方法,之后会遍历AbstractHandlerMapping.adaptedInterceptors,添加到chain中:

拦截器的调用主要在DispatcherServlet#doDispatch方法中,见applyPreHandle方法:

在这个方法中遍历HandlerExecutionChain.interceptorList中的拦截器对请求进行处理:

动态添加Interceptor

只要把自定义的Interceptor加到AbstractHandlerMapping.adaptedInterceptors中就完成了Interceptor的动态添加。

通过Context可以获取到RequestMappingHandlerMapping的Bean,而它又继承AbstractHandlerMapping类:

所以通过反射可以很方便地获取到adaptedInterceptors这个成员变量,然后直接加入即可:

   @RequestMapping("/add")
    public String addInterceptor() throws Exception {
        ServletRequestAttributes attributes = (ServletRequestAttributes) RequestContextHolder.getRequestAttributes();
        assert attributes != null;
        ServletContext servletContext = attributes.getRequest().getServletContext();
        WebApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(servletContext);
        // 从IoC容器中获取bean
        assert context != null;
        RequestMappingHandlerMapping handlerMapping = context.getBean(RequestMappingHandlerMapping.class);

        Class<?> clazz = Class.forName("org.springframework.web.servlet.handler.AbstractHandlerMapping");
        Field field = clazz.getDeclaredField("adaptedInterceptors");
        field.setAccessible(true);
        List interceptors = (List) field.get(handlerMapping);
        interceptors.add(new MyInterceptor());

        return "Add success";
    }
}
public class MyInterceptor implements HandlerInterceptor {

    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        PrintWriter writer = response.getWriter();
        writer.write("This is MyInterceptor\n");
        writer.flush();
        writer.close();

        return true;
    }
    
}

why811
关注
内存分析总结
qq_38618396的博客
04-13 1914
文章目录TomcatTomcat环境搭建Servlet-API型Listener内存Filter内存Servlet内存Valve内存字节码增强型SpingSpring环境搭建拦截器Controller型 Tomcat Tomcat环境搭建 Servlet-API型 Listener内存 Filter内存 Servlet内存 Valve内存 字节码增强型 Sping Spring环境搭建 拦截器 Controller型 ......
内存初识与浅析
Aiwin的博客
12-27 906
php与Java内存初识与浅析
[Java安全]—Interceptor内存
Sentiment的博客
11-03 539
Interceptor内存
针对Spring MVC的Interceptor内存
weixin_45032957的博客
06-10 295
1.2 探索拦截器的调用链 断点打在TestInterceptor类中,调试看看调用链 preHandle:31, TestInterceptor (bitterz.interceptors) applyPreHandle:134, HandlerExecutionChain (org.springframework.web.servlet) doDispatch:956, DispatcherServlet (org.springframework.web.servlet) doService:895,
再谈Spring内存Interceptor(内存系列篇十)
阿道夫的博客
03-10 396
在系统中,经常需要在处理用户请求之前和之后执行一些行为,例如检测用户的权限,或者将请求的信息记录到日志中,即平时所说的“权限检测”及“日志记录”。当然不仅仅这些,所以需要一种机制,拦截用户的请求,在请求的前后添加处理逻辑。Spring MVC 提供了 Interceptor 拦截器机制,用于请求的预处理和后处理。在实际应用中常见的作用为:日志记录:记录请求信息的日志,以便进行信息监控、信息统计、计算 PV(Page View)等;权限检查:如登录检测,进入处理器检测是否登录;
Java安全』Java Spring内存_动态注册Interceptor拦截器内存
Ho1aAs‘s Blog
04-07 1542
文章目录前言Interceptor和Filter的区别实现HandlerInterceptor接口方法调用顺序编写Interceptor配置启用InterceptorInterceptor示例Interceptor调用分析Interceptor内存原理Ⅰ. 获取RequestMappingHandlerMappingⅡ. 获取adaptedInterceptorsⅢ. 添加恶意拦截器参考引用完 前言 Interceptor和Filter的区别 Interceptor和Filter过滤器不同: 拦截器一般
memmove()_string.h_C 库函数
瑜公子Studio
07-15 801
memmove() C 标准库 - <string.h> C 标准库 - <string.h> 描述 C 库函数 void *memmove(void *str1, const void *str2, size_t n) 从 str2 复制 n 个字符到 str1,但是在重叠内存块这方面,memmove() 是比 memcpy() 更安全的方法。如果目标区域和源区域有重叠的...
内存介绍及分析-带查杀工具tomcat memshell scanner.jsp
weixin_65629944的博客
12-18 1545
先判断是通过什么方法注入的内存,可以先查看web日志是否有可疑的web访问日志,如果是filter或者listener类型就会有大量url请求路径相同参数不同的,或者页面不存在但是返回200的,查看是否有类似哥斯拉、冰蝎相同的url请求,哥斯拉和冰蝎的内存注入流量特征与普通webshell的流量特征基本吻合。4.java VisualVM工具:是一款免费的,集成了多个 JDK 命令行工具的可视化工具,它能为您提供强大的分析能力,对 Java 应用程序做性能分析和调优。cmd=后跟命令即可。
java内存原理和检测方法
m0_67170526的博客
04-02 1790
内存为现在的主流webshell技术之一, 一般存在于JAVA环境, ASPX环境也有内存,但是PHP没有(有不死,类似条件竞争)内存主要用途是做权限维持,特点是无文件,代码保存在内存中,导致值守人员不太好进行排查。
java内存分析集合
hongduilanjun的博客
04-04 6467
基于tomcat Servlet内存 web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee
浅入浅出javaweb内存
Biodog的博客
12-15 768
0x00漏洞环境 demo1: fastjson 1.2.47_springboot #JsonController package com.controller; import com.alibaba.fastjson.JSON; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframewor
c/c++动态检测内存错误利器 - ASan
weixin_42915431的博客
01-24 6027
ASan,即Address Sanitizer,是一个适用于c/c++的动态内存错误检测器,它由一个编译器检测模块(LLVM pass)和一个替换malloc函数的运行时库组成,在性能及检测内存错误方面都优于Valgrind。
TensorRT笔记(5):研究timingCache
ouliten的博客
12-02 894
在里出现了大量的timingCache,但是当时没有取研究这是干啥的,本文就来解析一下。样例都基于上面的文章。
基于Springboot2+Vue2的旅游景点购票系统
自学网站s.jf3q.com,菜鸟的成长之路
12-02 613
本系统是一个集旅游景点信息展示、在线购票、用户游记分享与互动交流于一体的综合性平台。核心价值在于提供便捷的景点门票预订服务,同时构建活跃的旅游社区,促进用户间的经验分享。
Plugin ‘org.springframework.bootspring-boot-maven-plugin‘ not found的解决方法
2509_94105214的博客
11-30 236
尝试使用 VPN 或更换网络环境,然后再次执行 Maven 构建命令。出现这个报错通常是因为 Maven 无法找到相应的 Spring Boot Maven 插件。如果仍然有问题,请提供更多详细信息,例如完整的错误堆栈跟踪和你的 Maven 配置,以便我更好地帮助你解决问题。如果没有,可以将相应的配置添加到父项目的。执行 Maven 的清理命令,然后重新构建项目。这将清除所有已编译的类文件和错误的依赖缓存,并重新下载正确的依赖。如果你的项目是基于父项目的,检查父项目的。
Java 缓冲区优化
qq_43427354的博客
12-02 658
Java 中,缓冲区(Buffer) 是一块用于临时存储数据的内存区域,核心作用是协调数据生产者和消费者的速度差异,减少频繁 I/O 操作或数据拷贝的开销,提升程序性能。它本质是 “数据中转站”,避免了直接对原始数据源(如文件、网络流、数组)的频繁读写,通过 “批量处理” 优化效率。
蓝桥杯20534爆破 java
最新发布
2302_80219214的博客
12-02 860
我们可以用Prim 算法,该算法的核心是从一个起点开始,逐步将距离当前连通集合最近的节点加入集合,最终形成最小生成树。
07_Spring AI 干货笔记之提示词
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
11-30 1803
本文详细介绍了Spring AI中的提示词核心概念与API设计。提示词作为引导AI模型生成特定输出的关键输入,其结构从简单字符串演进为包含多角色消息的复杂形式。Spring AI通过Prompt和Message接口提供结构化提示词管理,支持系统、用户、助手等角色分配。PromptTemplate类实现动态内容渲染,并支持自定义模板引擎。文章还涵盖提示词工程的最佳实践与令牌机制,为开发者提供完整的提示词设计解决方案。
springboot中配置logback-spring.xml
2509_94177830的博客
11-30 376
该配置表明:配置日志根级别,也就是日志最低级别,如:debug<info<warn<error,日志级别越低,输出范围就广。比如:配置root级别level=“info”,那么info以上的日志都能输出,即info、warn和error都能打印输出。-该配置表明:可以指定包、类或者自定义名称,并配置级别,告诉日志此配置下的日志和级别输出到指定的位置,如代码所示。-该配置表明:希望日志通过什么样的方式输出,并且输出到何处(比如控制台、文件等)另外,可以对日志的样式进行设置,后续补充!
arthas如何查找内存
07-19
<think>我们正在讨论如何使用Arthas来检测内存内存驻留型恶意软件)。内存是一种无文件攻击技术,它驻留在内存中,因此难以通过传统文件扫描检测。Arthas是阿里巴巴开源的Java诊断工具,可以用于监控、分析运行中的Java应用程序,包括查找异常类、方法等。 根据引用[1]和[2],内存是攻击者常用的武器,因为它可以逃避传统安全检测。因此,我们需要使用像Arthas这样的工具来检测内存中的异常。 使用Arthas检测内存的一般步骤: 1. 启动Arthas并附加到目标Java进程。 2. 使用Arthas的命令来检查JVM中加载的类、方法,以及线程等。 3. 查找可疑的类或方法,特别是那些动态生成的(如通过字节码操作库生成的)或不在已知路径中的类。 4. 分析可疑类的行为,如是否有网络连接、执行系统命令等。 具体操作: 步骤1:启动Arthas 通常,我们下载Arthas的jar包,然后运行: java -jar arthas-boot.jar 然后选择目标Java进程的编号。 步骤2:使用sc命令(Search Class)查找可疑类 例如,我们可以搜索所有包含特定关键词(如"memshell"、"shell"、"filter"等)的类: sc *memshell* sc *shell* sc *filter* 步骤3:使用jad命令反编译类 如果发现了可疑类,我们可以使用jad命令来反编译这个类,查看其源代码: jad com.example.MaliciousClass 步骤4:使用trace或watch命令监控方法调用 如果某个方法被怀疑是恶意方法,我们可以使用trace或watch命令来监控该方法的调用情况,包括参数和返回值。 trace com.example.MaliciousClass maliciousMethod watch com.example.MaliciousClass maliciousMethod '{params, returnObj}' -x 3 步骤5:检查线程 内存通常会创建线程来监听请求,因此我们可以使用thread命令查看所有线程,查找可疑线程(如名称异常、执行任务异常等): thread thread -n 3 # 查看最繁忙的3个线程 步骤6:检查HTTP请求处理链 对于Web应用,内存通常以Servlet Filter或Interceptor的形式存在。我们可以使用Arthas的`ognl`命令来获取当前Web应用的Filter链: ognl '@org.springframework.web.context.WebApplicationContext@getServletContext().getFilterRegistration()' 或者对于Tomcat,可以尝试: ognl '#context=@org.apache.catalina.core.ApplicationContext@getContext("/manager"), #context.getPipeline().getFirst()' 步骤7:卸载可疑的Filter(如果确认是恶意的) 如果发现恶意的Filter,可以使用Arthas的`ognl`命令将其从Filter链中移除(注意:这需要谨慎,且可能不是永久性的,重启后失效): ognl '#context=@org.apache.catalina.core.ApplicationContext@getContext("/manager"), #context.getFilterRegistrations().remove("evilFilter")' 注意:以上操作需要有一定的Java安全知识和经验,因为误操作可能导致应用不可用。 此外,引用[3]提到,有时需要更专业的工具进行深入分析,甚至进行逆向工程。如果Arthas无法满足需求,可能需要使用其他工具(如Java Agent、调试器)或进行内存转储分析。 引用[4]中提到了应急响应的一些思路,包括流量分析、事件日志分析等,这些也可以结合使用。 由于内存是动态加载的,重启后可能消失,但攻击者可能设置了持久化机制(如写入注册表、计划任务等),因此还需要结合系统层面的检查。 总结:Arthas是一个强大的工具,可以帮助我们检测内存,但需要结合其他安全措施和工具进行综合防护。 下面,我们将生成相关问题。</think>### 使用Arthas检测内存的方法 内存内存驻留型恶意软件)通过无文件攻击技术驻留在JVM内存中,逃避传统文件扫描(引用[1][2])。Arthas作为Java诊断工具,可通过以下步骤检测: --- #### **1. 启动Arthas并附加目标进程** ```bash java -jar arthas-boot.jar # 选择目标Java进程PID ``` --- #### **2. 扫描可疑类加载器** 内存通常通过自定义类加载器注入: ```bash # 列出所有类加载器 classloader -l # 检查非标准类加载器(如URLClassLoader的子类) classloader -c <可疑类加载器哈希值> --load <恶意类名> ``` --- #### **3. 检测动态生成的恶意类** 内存常通过字节码操作(如ASM)动态生成类: ```bash # 搜索特定关键词的类(如"shell"、"memshell") sc *shell* # 反编译可疑类查看源码 jad com.example.EvilShell ``` --- #### **4. 监控高危方法调用** 定位敏感操作(如命令执行、网络连接): ```bash # 监控Runtime.exec()调用 watch java.lang.Runtime exec 'params[0]' -x 3 # 监控URLClassLoader加载行为 watch java.net.URLClassLoader loadClass 'params[0]' -x 2 ``` --- #### **5. 分析Filter/Servlet链(Web场景)** 内存常注入Filter或Servlet: ```bash # 获取所有Filter ognl '#ctx=@com.taobao.arthas.core.advisor.AdviceManager@getClassLoader("org.apache.catalina.core.ApplicationFilterFactory"), #filters=#ctx.getDefaultUnwrapInstance().getFilterRegistrations()' # 检查可疑Filter优先级(内存通常位于链首) ``` --- #### **6. 线程行为分析** 检测恶意线程(如反向Shell连接): ```bash # 列出所有线程 thread # 监控线程执行栈 thread -n 3 # 展示最忙的3个线程 stack <可疑线程ID> # 查看调用栈 ``` --- #### **7. 内存Dump深度分析** 导出堆内存进一步逆向(引用[3]): ```bash heapdump /tmp/dump.hprof # 导出堆快照 # 使用MAT或JVisualVM分析恶意类引用关系 ``` --- #### **关键排查点** - **异常类路径**:如`org.apache.catalina.core.ApplicationFilterChain`中的非标准Filter - **高频方法调用**:如`ClassLoader.defineClass()`的异常调用 - **隐蔽线程**:无命名线程或伪装线程(如`pool-1-thread-*`) > **注意事项**:内存在JVM重启后消失,但需排查持久化入口(如计划任务、注册表)(引用[3])。结合流量分析(如HTTP请求中的异常参数)可提高检出率(引用[4])。 --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值