内存马即学即用

红队蓝军 · 公众号 · · 2024-06-17 18:00

文章预览

不同于理论分析文章，这边分为三个部分，从理论到实战，主要是想让大家入门一下内存马的原理，以及学习利用CC链或者fastjson等打内存马的一些坑点还有如何注入内存马连接冰蝎，让师傅们能快速在实战中上手。目录 Tomcat三种内存马 Spring内存马结合反序列化相关利用实战利用一、Tomcat三种内存马首先了解下tomcat的三种内存马的原理和简单实用 filter型内存马 Tomcat filter注册流程 FilterDefs ：存放FilterDef的数组， FilterDef 中存储着我们过滤器名，过滤器实例，作用 url 等基本信息 FilterConfigs ：存放filterConfig的数组，在 FilterConfig 中主要存放 FilterDef 和 Filter对象等信息 FilterMaps ：存放FilterMap的数组，在 FilterMap 中主要存放了 FilterName 和对应的URLPattern FilterChain ：过滤器链，该对象上的 doFilter 方法能依次调用链上的 Filter WebXml ：存放 web.xml 中内容 ………………………………

原文地址：访问原文地址
快照地址：访问文章快照
总结与预览地址：访问总结与预览

分享到微博