Java安全之基于Tomcat实现内存马 0x00 前言 在近年来红队行动中，基本上除了非必要情况，一般会选择打入内存马，然后再去连接。而落地Jsp文件也任意被设备给检测到，从而得到攻击路径，删除webshell以及修补漏洞，内存马也很好的解决了反序列化回显的问题。但是随着红蓝攻防持续博弈中 ...

马: 　　我博客写了四篇tomcat文章,就是为tomcat内存马做铺垫: 　　直接上demo: ...

一、Tomcat处理请求 在前一个章节讲到，tomcat在处理请求时候，首先会经过连接器Coyote把request对象转换成ServletRequest后，传递给Catalina进行处理。 在Catalina中有四个关键的容器，分别为Engine、Host、Context、Wrapper ...

一、Tomcat介绍 Tomcat的主要功能 tomcat作为一个 Web 服务器，实现了两个非常核心的功能： Http 服务器功能：进行 Socket 通信(基于 TCP/IP)，解析 HTTP 报文 Servlet 容器功能：加载和管理 Servlet，由 Servlet 具体 ...

Servlet如何工作 Servlet是如何被加载的、如何被初始化的，以及Servlet的体系结构都已经清楚了，现在就看看它是如何被调用的。 用户从浏览器向服务 ...

　　Tomcat是JavaWeb组件架构中一款apache开源的服务器软件，通过对其的学习，总结并且分享了关于它的知识，下边是分享ppt内容，希望对想了解tomcat人有帮助。 Tomcat历史 1999年第一个版本（3.x），基于Sun贡献代码，实现Servlet2.2和JSP1.1 ...

Web 技术成为当今主流的互联网 Web 应用技术之一，而 Servlet 是 Java Web 技术的核心基础。因而掌握 Servlet 的工作原理是成为一名合格的 Java Web 技术开发人员的基本要求。本文将带你认识 Java Web 技术是如何基于 Servlet 工作，你将知道 ...

虚拟内存技术原理解析 Process 下图为如何将Process中的地址映射到物理内存。 mapping模块专门用于地址映射（将虚拟地址转换成物理地址），process无需关心具体到怎么取数据，可参考下图中的Indirection介绍。 现代操作系统的虚拟内存包括物理内存和磁盘 ...