内存马即学即用

文章预览

原文链接：https://forum.butian.net/share/3002 目录 Tomcat三种内存马 Spring内存马结合反序列化相关利用 实战利用 一、Tomcat三种内存马 首先了解下tomcat的三种内存马的原理和简单实用 filter型内存马 Tomcat filter注册流程 FilterDefs：存放FilterDef的数组 ，FilterDef 中存储着我们过滤器名，过滤器实例，作用 url 等基本信息 FilterConfigs：存放filterConfig的数组，在 FilterConfig 中主要存放 FilterDef 和 Filter对象等信息 FilterMaps：存放FilterMap的数组，在 FilterMap 中主要存放了 FilterName 和 对应的URLPattern FilterChain：过滤器链，该对象上的 doFilter 方法能依次调用链上的 Filter WebXml：存放 web.xml 中内容的类 ContextConfig：Web应用的上下文配置类 StandardContext：Context接口的标准实现类，一个 Context 代表一个 Web 应用，其下可以包含多个 Wrapper StandardWrapperValve：一个 Wrapper 的标准实现类，一个 W ………………………………