在讲过反序列化之后,在实战中可以发现很多场景都是通过反序列化植入内存马这种操作。
那么内存马的好处肯定不用多说了,但是内存马具体是怎么植入的呢,老规矩本人java也是自学,尽可能用人话给各位简单讲一下。
filter
在讲内存马之前,需要先知道下在java中存在一种叫filter的东西。
就是这个东西的存在实现了比如登录,鉴权等等骚操作。那么filter是啥?
通俗来讲,filter就是一个过滤器,在java中你访问的每个请求都会先通过判断是否存在于filter中再决定是否要进行放行。
在代码中的体现具体为。
在web.xml中注册了所有当前的filter
filter-name:表示当前filter的名称
filter-class:表示filter详细代码的类
url-pattern:表示要拦截的路径
再看filter的处理部分代码
ok配置好后大致的filter功能有简单的理解了。那我们实际看一下filter是如何处理的。
下断点我们进入到了这里
可以看到调用了filterChain的doFilter方法。查看下可以发现filterChain中存放的就是从web.xml中读取到的配置的filter
既然filterChain已经存在了web.xml中的配置,我们就找下filterChain是怎么被创建的。
通过代码我们发现filterChain的创建使用到了createFilterChain方法,看一下这个方法具体实现
跟进之后我们发现他在其中使用了findFilterMaps来查找你web.xml中所有的配置,并保存在filtermap中。
然后根据你请求的url在这个filtermap中依次对比,如果匹配到了就添加进入filterChain。
所以说,注册内存马其实就是注册一个我们自己的filter就可以了。
根据代码可知,注册我们的内存马,需要filterConfig这个东西。而filterConfig需要使用到context中的findFilterConfig进行创建。 再看下刚刚的findFilterMaps。
可以看到一切的起源都和context有关系。
那我们就看一下context中具体的实现了什么。
直接看关键点,在context中存在直接添加进filtermap的方法,我们只需要直接调用,即可注册自己的filter
在context中,和filter有关的我们需要注册这三个参数。
那么实际操作下看下怎么添加。
还记得开头讲的web.xml中的每个字段代表的含义吗。
和这里的字段就可以对应上了
在filtermap中只需要对应上我们的name和url就可以了。
再看下def中需要对应哪些
根据结果构造代码
最后只需要把我们构造的def和map注入进去就可以了。
这样我们就成功获得了一个我们自己可控的filter
