Java安全之基於Tomcat實現內存馬 0x00 前言 在近年來紅隊行動中，基本上除了非必要情況，一般會選擇打入內存馬，然后再去連接。而落地Jsp文件也任意被設備給檢測到，從而得到攻擊路徑，刪除webshell以及修補漏洞，內存馬也很好的解決了反序列化回顯的問題。但是隨着紅藍攻防持續博弈中 ...

馬: 　　我博客寫了四篇tomcat文章,就是為tomcat內存馬做鋪墊: 　　直接上demo: ...

一、Tomcat處理請求 在前一個章節講到，tomcat在處理請求時候，首先會經過連接器Coyote把request對象轉換成ServletRequest后，傳遞給Catalina進行處理。 在Catalina中有四個關鍵的容器，分別為Engine、Host、Context、Wrapper ...

一、Tomcat介紹 Tomcat的主要功能 tomcat作為一個 Web 服務器，實現了兩個非常核心的功能： Http 服務器功能：進行 Socket 通信(基於 TCP/IP)，解析 HTTP 報文 Servlet 容器功能：加載和管理 Servlet，由 Servlet 具體 ...

Servlet如何工作 Servlet是如何被加載的、如何被初始化的，以及Servlet的體系結構都已經清楚了，現在就看看它是如何被調用的。 用戶從瀏覽器向服務 ...

　　Tomcat是JavaWeb組件架構中一款apache開源的服務器軟件，通過對其的學習，總結並且分享了關於它的知識，下邊是分享ppt內容，希望對想了解tomcat人有幫助。 Tomcat歷史 1999年第一個版本（3.x），基於Sun貢獻代碼，實現Servlet2.2和JSP1.1 ...

Web 技術成為當今主流的互聯網 Web 應用技術之一，而 Servlet 是 Java Web 技術的核心基礎。因而掌握 Servlet 的工作原理是成為一名合格的 Java Web 技術開發人員的基本要求。本文將帶你認識 Java Web 技術是如何基於 Servlet 工作，你將知道 ...

虛擬內存技術原理解析 Process 下圖為如何將Process中的地址映射到物理內存。 mapping模塊專門用於地址映射（將虛擬地址轉換成物理地址），process無需關心具體到怎么取數據，可參考下圖中的Indirection介紹。 現代操作系統的虛擬內存包括物理內存和磁盤 ...