java内存马详解
2024-3-25 15:37:29 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

在讲过反序列化之后,在实战中可以发现很多场景都是通过反序列化植入内存马这种操作。

那么内存马的好处肯定不用多说了,但是内存马具体是怎么植入的呢,老规矩本人java也是自学,尽可能用人话给各位简单讲一下。

filter

在讲内存马之前,需要先知道下在java中存在一种叫filter的东西。

就是这个东西的存在实现了比如登录,鉴权等等骚操作。那么filter是啥?

通俗来讲,filter就是一个过滤器,在java中你访问的每个请求都会先通过判断是否存在于filter中再决定是否要进行放行。

在代码中的体现具体为。

在web.xml中注册了所有当前的filter

filter-name:表示当前filter的名称

filter-class:表示filter详细代码的类

url-pattern:表示要拦截的路径

再看filter的处理部分代码

ok配置好后大致的filter功能有简单的理解了。那我们实际看一下filter是如何处理的。

下断点我们进入到了这里

可以看到调用了filterChain的doFilter方法。查看下可以发现filterChain中存放的就是从web.xml中读取到的配置的filter

既然filterChain已经存在了web.xml中的配置,我们就找下filterChain是怎么被创建的。

通过代码我们发现filterChain的创建使用到了createFilterChain方法,看一下这个方法具体实现

跟进之后我们发现他在其中使用了findFilterMaps来查找你web.xml中所有的配置,并保存在filtermap中。

然后根据你请求的url在这个filtermap中依次对比,如果匹配到了就添加进入filterChain。

所以说,注册内存马其实就是注册一个我们自己的filter就可以了。

根据代码可知,注册我们的内存马,需要filterConfig这个东西。而filterConfig需要使用到context中的findFilterConfig进行创建。 再看下刚刚的findFilterMaps。

可以看到一切的起源都和context有关系。

那我们就看一下context中具体的实现了什么。

直接看关键点,在context中存在直接添加进filtermap的方法,我们只需要直接调用,即可注册自己的filter

在context中,和filter有关的我们需要注册这三个参数。

那么实际操作下看下怎么添加。

还记得开头讲的web.xml中的每个字段代表的含义吗。

和这里的字段就可以对应上了

在filtermap中只需要对应上我们的name和url就可以了。

再看下def中需要对应哪些

根据结果构造代码

最后只需要把我们构造的def和map注入进去就可以了。

这样我们就成功获得了一个我们自己可控的filter


文章来源: https://mp.weixin.qq.com/s?__biz=Mzk0ODUxNzgyOQ==&mid=2247484171&idx=1&sn=9d50dc8af8137f32f0790639ec3758f9&chksm=c3672da1f410a4b7d4b14e7bf44a7af3ca11aadaa193aa1f0c4638d2f806c623d313f8cf9416&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh