java内存马分析(一) 环境搭建

admin
admin
admin
139164
文章
114
评论
2025年2月25日13:35:48评论36 views字数 1894阅读6分18秒阅读模式

前言

许久没写文了,一方面是因为比较懒,另一方面是因为最近在忙着面试。本命年的我还是比较幸运的,相继面的几家公司都顺利的拿到了offer,最终考虑还是打算去微步。由于下一份工作会涉及到部分安全研究的工作,就不得不来系统的学习下目前比较热门的一些技术。再加上java安全越来越卷了,再懒下去就没饭吃了。由于最近面试问到内存马的频率还是挺高的,那么第一个系列就写内存马吧。

小弟水平有限,如有不对欢迎指出,以免误人子弟。

相关代码都放在 https://github.com/safe6Sec/MemoryShell

java内存马分析(一) 环境搭建

环境搭建

环境搭建虽说比较简单,但是为了保证系列完整,还是写一下吧。

我是懒狗,不太喜欢写一些保姆级别的文章。如有疑问直接留言。

  1.  创建项目

知识点:maven

java内存马分析(一) 环境搭建

java内存马分析(一) 环境搭建

2. 添加依赖

知识点:servlet3.0新特性、pom文件、依赖的查找

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd">  <modelVersion>4.0.0</modelVersion>  <packaging>war</packaging>  <name>MemoryShell</name>  <groupId>org.example</groupId>  <artifactId>MemoryShell</artifactId>  <version>1.0-SNAPSHOT</version>  <build>    <plugins>      <plugin>        <groupId>org.mortbay.jetty</groupId>        <artifactId>maven-jetty-plugin</artifactId>        <version>6.1.7</version>        <configuration>          <connectors>            <connector implementation="org.mortbay.jetty.nio.SelectChannelConnector">              <port>8888</port>              <maxIdleTime>30000</maxIdleTime>            </connector>          </connectors>          <webAppSourceDirectory>${project.build.directory}/${pom.artifactId}-${pom.version}</webAppSourceDirectory>          <contextPath>/</contextPath>        </configuration>      </plugin>    </plugins>  </build>  <dependencies>    <dependency>      <groupId>junit</groupId>      <artifactId>junit</artifactId>      <version>3.8.1</version>      <scope>test</scope>    </dependency>    <!-- 添加servlet -->    <dependency>      <groupId>javax.servlet</groupId>      <artifactId>javax.servlet-api</artifactId>      <version>3.0.1</version>      <scope>provided</scope>    </dependency>    <dependency>      <groupId>org.apache.tomcat.embed</groupId>      <artifactId>tomcat-embed-core</artifactId>      <version>9.0.46</version>    </dependency>  </dependencies></project>

3. 创建包和类

知识点:Servlet

java内存马分析(一) 环境搭建

如下创建一个TestServlet,路由/test,页面显示test

java内存马分析(一) 环境搭建

4. 部署

先下载tomcat

https://tomcat.apache.org/download-90.cgi

java内存马分析(一) 环境搭建

回到idea配置tomcat并部署

java内存马分析(一) 环境搭建

访问/test,显示test即为成功

java内存马分析(一) 环境搭建

原文始发于微信公众号(safe6安全的成长日记):java内存马分析(一) 环境搭建

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年2月25日13:35:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   java内存马分析(一) 环境搭建https://cn-sec.com/archives/847203.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息