本文站在巨人的肩膀学习Java Filter型内存马，文章里面的链接以及图片引用于下面文章，参考文章： 《Tomcat 内存马学习(一)：Filter型》 《tomcat无文件内存webshell》 《Java Filter型内存马的学习与实践》 《JSP Webshell ...

一、Tomcat处理请求 在前一个章节讲到，tomcat在处理请求时候，首先会经过连接器Coyote把request对象转换成ServletRequest后，传递给Catalina进行处理。 ...

看了雷石的内存马深入浅出，就心血来潮看了看，由于本人java贼菜就不介绍原理了，本文有关知识都贴链接吧 前置知识 本次主要看的是tomcat的内存马，所以前置知识有下列 1.tomcat结构，tomcat和idea联动创建java_web 2.jsp简单语法结构 3.servlet基础 ...

一、Tomcat介绍 Tomcat的主要功能 tomcat作为一个 Web 服务器，实现了两个非常核心的功能： Http 服务器功能：进行 Socket 通信(基于 TCP/IP)，解析 ...

Java Instrumentation ​ java Instrumentation指的是可以用独立于应用程序之外的代理（agent）程序来监测和协助运行在JVM上的应用程序。这种监测和协助包括但不限于获取JVM运行时状态，替换和修改类定义等。简单一句话概括下：Java ...

无文件落地Agent型内存马植入 可行性分析 使用jsp写入或者代码执行漏洞，如反序列化等，不需要上传agent Java 动态调试技术原理及实践 - 美团技术团队 (meituan.com) 以上是议题中的原文。个人解释一下自己的理解 我们在server端 ...

又红又专，每天积累一点点冲鸭龙龙2333！ ...

Java安全之Spring内存马 基础知识 Bean bean 是 Spring 框架的一个核心概念，它是构成应用程序的主干，并且是由 Spring IoC 容器负责实例化、配置、组装和管理的对象。 通俗来讲： bean 是对象 bean 被 IoC 容器管理 Spring ...