Ho1aAs‘s Blog

文章目录前言Valve机制新建ValveValve的注册Valve调用分析Valve内存马原理完整代码参考引用完前言Valve机制Valve 是 Tomcat 中的用于对Container 组件（Engine/Host/Context/Wrapper）进行扩展一种机制。四大组件拥有各自的管道Pipeline，一个形象的理解就是Pipeline 就相当于拦截器链，而valve就相当于拦截器。借用其他文章的图来理解：新建Valve有valve接口valve的动作定义在invoke中、通过调

文章目录前言Interceptor和Filter的区别实现HandlerInterceptor接口方法调用顺序编写Interceptor配置启用InterceptorInterceptor示例Interceptor调用分析Interceptor内存马原理Ⅰ. 获取RequestMappingHandlerMappingⅡ. 获取adaptedInterceptorsⅢ. 添加恶意拦截器参考引用完前言Interceptor和Filter的区别Interceptor和Filter过滤器不同：拦截器一般

文章目录前言Controller注册分析register()Controller内存马原理Ⅰ. 获取RequestMappingHandlerMappingⅡ. 生成RequestMappingInfoⅢ. 写恶意ControllerⅣ. 反射获取恶意方法Ⅴ. 向RequestMappingHandlerMapping注册代码运行截图注意事项参考引用完前言SpringBoot版本2.4.5 <parent> <groupId>org.springframe

文章目录Servlet调用流程分析1. StandardContext.startInternal注册servlet2. StandardContextValue.invoke获取wrapper3. StandardWrapperValue.invoke处理doFilter4. doFilter调用HttpServlet.service提供服务Servlet内存马原理Ⅰ.获取contextⅡ.生成恶意servletⅢ. 生成wrapper并放入contextⅣ. 配置映射完整代码参考引用完Servlet调

『Java安全』反序列化-文章目录前言Tomcat Servlet API Listener介绍ServletRequestListener介绍ServletRequestListener调用流程分析1. Request创建时2. Request销毁时Listener内存马原理Ⅰ.获取contextⅡ. 生成恶意Listener获取ResponseⅢ. add添加listener完整代码参考引用完前言Tomcat Servlet API Listener介绍Listener监听器用来监听对象创建、销

文章目录前言Filter生命周期Filter类介绍Servlet启动流程Filter调用流程分析1. 从Standardcontext获取filterMaps2. 遍历filterMap匹配url并调用了addFilter方法添加到filterChain3. 依次调用doFilterFilter内存马原理Ⅰ. 获取contextⅡ. 生成恶意Filter用FilterDef封装添加到FilterDefsⅢ. 用filterConfig封装filterDefs添加到filterConfigsⅣ. 生成filt