一、Tomcat處理請求 在前一個章節講到，tomcat在處理請求時候，首先會經過連接器Coyote把request對象轉換成ServletRequest后，傳遞給Catalina進行處理。 在Catalina中有四個關鍵的容器，分別為Engine、Host、Context、Wrapper ...

一、Tomcat介紹 Tomcat的主要功能 tomcat作為一個 Web 服務器，實現了兩個非常核心的功能： Http 服務器功能：進行 Socket 通信(基於 TCP/IP)，解析 HTTP 報文 Servlet 容器功能：加載和管理 Servlet，由 Servlet 具體 ...

Java安全之基於Tomcat實現內存馬 0x00 前言 在近年來紅隊行動中，基本上除了非必要情況，一般會選擇打入內存馬，然后再去連接。而落地Jsp文件也任意被設備給檢測到，從而得到攻擊路徑，刪除webshell以及修補漏洞，內存馬也很好的解決了反序列化回顯的問題。但是隨着紅藍攻防持續博弈中 ...

tomcat架構分析(valve機制) 關於tomcat的內部邏輯單元的存儲空間已經在相關容器類的blog里闡述了。在每個容器對象里面都有一個pipeline及valve模塊。 它們是容器類必須具有的模塊。在容器對象生成時自動產生。Pipeline就像是每個容器的邏輯總線 ...

在 Tomcat源碼分析 （二）----- Tomcat整體架構及組件 中我們簡單分析了一下Pipeline和Valve，並給出了整體的結構圖。而這一節，我們將詳細分析Tomcat里面的源碼。 Valve Valve作為一個個基礎的閥門，扮演着業務實際執行者的角色。我們看看Valve ...

# 內存馬 簡介 ​ Webshell內存馬，是在內存中寫入惡意后門和木馬並執行，達到遠程控制Web服務器的一類內存馬，其瞄准了企業的對外窗口：網站、應用。但傳統的Webshell都是基於文件類型的，黑客可以利用上傳工具或網站漏洞植入木馬，區別在於Webshell內存馬是無文件馬，利用 ...

Java安全之基於Tomcat的Servlet&Listener內存馬 寫在前面 接之前的Tomcat Filter內存馬文章，前面學習了下Tomcat中Filter型內存馬的構造，下面學習Servlet型的構造，后續並分析一下Godzilla中打入Servlet型內存馬的代碼 ...

　　tomcat Container容器處理請求是使用Pipeline-Valve管道來處理的,后續寫的tomcat內存馬,和他緊密結合 　　Pipeline-Valve是責任鏈模式,責任鏈模式是指在一個請求處理的過程有多個處理者依次對請求進行處理,每個處理者負責做自己相應的處理,處理 ...