内存马的构造-Adapter内存马

文章预览

0x 00 前言 为何要写这篇文章呢 在前篇连接器中内存马的构造-Adapter内存马中，已经详细论述了连接器这边内存马该如何构造。 但忽略了一个问题，对于比较靠前的组件，数据还没有解析到请求里面，导致以下方法根本获取不到请求头中的数据 processor.getRequest().getHeader("cmd"); 这个时候该怎么获取请求的数据呢？ 而且回显的response也没准备好，直接获取response写入数据，不仅会出异常，而且还无法回显。 这种情况下如何进行数据回显呢？ 所以就有了这篇文章。 本文从构造handle马开始，详细论述如何解决上述问题。 0x 01 理论基础 AbstractProtocol.ConnectionHandler#public SocketState process(SocketWrapperBase wrapper, SocketEvent status) 方法， 该方法会根据不同的协议创建不同的Processor ，之后调用Processor 的process方法 默认是Http11NioProtocol，会调用的是Http11Processor 的process方法 ………………………………