与众不同的Netty回显链挖掘

文章预览

Ha1ey@深蓝攻防实验室 前言 最近审计一款产品，运气比较好也是找到一处代码执行。工具启动！！生成回显JS代码，但是没有得到预期的结果，但是正常加载普通命令执行的字节码是没有问题的。于是回头看了一眼代码，发现这款产品主要是WebFlux Netty的，这就导致 javax.servlet 这个包直接无了。 按照之前的思路不管是Spring还是Tomcat 都依赖于 javax.servlet 。回显和内存马最关键的无非还是获取 request 和 response 。说搞就搞，IDEA启动！！！ Demo环境 IDEA直接创建一个 Spring Reactive Web 响应式Web，其他什么都不需要。 随便下一个断点 弯路一：只能获取request 这里用 @c0ny1 师傅写的Java Object Searcher根据request关键字找一下，最后发现一个满足条件的 io.netty.handler.codec.http.DefaultHttpRequest 首先还是从线程中获取我们需要的对象 reactor.netty.resources.DefaultLoopResources$EventLoop ,获 ………………………………