当前位置：首页 > news >正文

内存马概念

news 2025/9/18 5:59:29

内存马概念

文章目录

- 内存马概念
- - 木马演变
  - 内存使用条件
  - 内存缺点
  - JAVA Web三大组件
  - Listener:监听器
  - servelet请求流程
  - 内存马分类
  - 内存演示
  - 内存马植入方式
  - 案例
  - shiro反序列化漏洞植入内存马

木马演变

在这里插入图片描述

内存使用条件

1. 禁止外联
2. 文件监控、查杀
3. spring Boot，不支持jsp文件

内存缺点

内存只有只要重启就会消失

JAVA Web三大组件

1. servlet 用来处理业务请求
2. filter过滤器用来过滤请求和响应
3. Listener 监听容器

Listener:监听器

1.servletContext监听:服务器的启动/停止时触发
2.session监听：session的建立/销毁时触发统计在线人数，session自动创建+1，sesison销毁-1
3.request监听：访问服务时触发

servelet请求流程

在这里插入图片描述

内存马分类

servlet-API类型：servlet、filter、 listener
框架类型：spring interceptor Controller （拦截器和控制层型）

内存演示

在这里插入图片描述

内存马植入方式

1.基于jsp webshell 植入内存马（上传文件）
2.基于javaweb   RCE漏洞植入内存马（真正的无文件）

案例

shiro反序列化漏洞、fastjson反序列化漏洞、log4j-JNDI、strusts反序列化、springcloud gatewy表达式漏洞

shiro反序列化漏洞植入内存马

利用工具
在这里插入图片描述

利用的流程

在这里插入图片描述

得到，放到rememberMe

在这里插入图片描述

内存马概念

内存马概念文章目录内存马概念木马演变内存使用条件内存缺点JAVA Web三大组件Listener:监听器servelet请求流程内存马分类内存演示内存马植入方式案例shiro反序列化漏洞植入内存马木马演变内存使用条件 1. 禁止外联 2. 文件监控、查杀 3. spring Boot，不支持js…...

编程日记 2023/10/27 19:41:43

交换机基础（四）：MSTP负载均衡配置案例

如图所示是某个企业内部核心网络的结构图，目前企业中有20个VLAN, 编号为VLAN1～VLAN20, 为了确保内部网络的可靠性，使用了冗余链路和MSTP 协议。为了能更好地利用网络资源和带宽，现管理员希望通过配置MSTP 的负载均衡实现网络带宽…...

编程日记 2023/10/27 19:40:43

C# OpenCvSharp Yolov8 Face Landmarks 人脸特征检测

效果项目代码 using OpenCvSharp; using OpenCvSharp.Dnn; using System; using System.Collections.Generic; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms;namespace OpenCvSharp_Yolov8_Demo {public partial class frmMain…...

编程日记 2023/10/27 19:39:42

计算机网络之数据链路层(全)

[复习提示] 王道：本章是历年考试中考查的重点。要求在了解数据链路层基本概念和功能的基础上，重点掌握滑动窗口机制、三种可靠传输协议、各种MAC协议、HDLC协议和PPP协议，特别是CSMA/CD协议和以太网帧格式，以及局域网的争用期和最…...

编程日记 2023/10/27 19:38:41

前端TypeScript学习-交叉类型与泛型

交叉类型和泛型是TypeScript中的两个重要概念。交叉类型（&）可以用来组合多个接口，形成一个新接口。它类似于接口继承（extends），但有一些区别。交叉类型不会产生类型继承层次结构，而是将多…...

编程日记 2023/10/27 19:37:40

科聪协作（复合）移动机器人整体解决方案

协作（复合）移动机器人（AGV/AMR）相较传统工业机器人具有更加安全和简单的工作优势，具备较强的发展潜力。协作（复合）移动机器人安全性和操作的简洁性、灵活性不断提高,优势得到了充分发挥,在越来越…...

编程日记 2023/10/27 19:36:39

RTE（Runtime Environment）

RTE（Runtime Environment）是一个运行时环境，在这个环境里，你可以实现的功能是： 作为一个缓冲buffer给应用层和BSW层的接口（例如COM）用来存储数据，也就是说定义一个全局变量供上层和下…...

编程日记 2023/10/27 19:35:38

搭建自己的搜索引擎——oh-my-search使用

搭建自己的搜索引擎——oh-my-search使用使用elasticsearch和search-ui搭建自己的搜索引擎，快速查找资源和文件。如果对代码感兴趣，相关代码已在github上开源，欢迎fork代码。搭建elasticsearch 先搭建eleasticsearch再搭建kibana 搭建e…...

编程日记 2023/10/27 19:34:37

微信小程序实现文章内容详情

方案一、使用微信小程序官方提供的webview 前提已经在微信公众平台开发管理配置好了安全域名即： 方案二、把网页转成pdf直接展示前提已经在微信公众平台开发管理配置好了安全域名即： 实现思路是发起网络请求拿到pdf下载地址，然后wx.download…...

编程日记 2023/10/27 19:33:36

行情分析——加密货币市场大盘走势（10.27）

目前大饼开始了震荡盘整，目前远离EMA21均线，预计会有大的回调动作。而MACD日线来看，昨日和今日开始呈现绿色空心柱，也在说明大饼在做震荡盘整。不排除大跌的可能性，大饼可以开始布局中长线空单，可以再35000…...

编程日记 2023/10/27 19:32:34

设计模式：桥接模式（C#、JAVA、JavaScript、C++、Python、Go、PHP）

上一篇《适配器模式》下一篇《装饰器模式》简介： 桥接模式，它是一种结构型设计模式，它的主要目的是将抽象部分与具体实现部分分离，使它们都可以独立地变化。…...

编程日记 2023/10/27 19:31:33

error: the following arguments are required: --model, --data 解决方法

错误原因：Windows下需要缺乏配置参数，需要进行相关参数配置。解决办法：在Pycharm的编辑设置，加上–model--model ****,其中****为指定的模型名称，按照自己实际报错进行添加，比如我这里要跑的模型为bert&am…...

编程日记 2023/10/27 19:29:31

Kafka - 消息队列的两种模式

文章目录消息队列的两种模式点对点模式（Point-to-Point，P2P）发布/订阅模式（Publish/Subscribe，Pub/Sub） 小结消息队列的两种模式消息队列确实可以根据消息传递的模式分为点对点模式发布/订阅模式这两…...

编程日记 2023/10/27 19:27:29

【Go】格式化字符串指令大全 Redis常用命令

【Go】格式化字符串指令大全 && Redis常用命令原创：As.Kai 博客地址：https://blog.csdn.net/qq_42362997 如果以下内容对您有帮助，点赞点赞点赞~ 目录格式化格式化字符串指令大全%s 用于插入字符串%d 用于插入整数%f 用于插入浮点数…...

编程日记 2023/10/27 19:26:28

Windows 和 Linux 这2个系统在进行编程实现的时候的一些区别：

很惭愧，学了很多年才意识到，噢，原来这两个系统实现一些功能的时候会使用到不同的库，使用不同的函数。那么，也会延伸出一些问题： 比如，如何实现版本的迁移。一个在Linux上运行的代码如何可以比…...

编程日记 2023/10/27 19:25:27

[SQL开发笔记]SQL 别名：为表名称或列名称指定别名

一、功能描述： 通过使用 SQL，可以为表名称或列名称指定别名。基本上，创建别名是为了让列名称的可读性更强。二、SQL 别名语法详解： （1）列的 SQL 别名语法： Select column_name AS alias_nam…...

编程日记 2023/10/27 19:24:27

风险管理案例题

本文摘抄自江山老师高项文档规划风险管理 1 、没进行规划风险管理 2 、风险管理计划编制存在问题 ， 独自一人完成而没有邀请项目组其他成员参与 3 、仅仅参照以前的项目模板编制风险管理计划 4 、风险管理计划没有经过项目组讨论直接签字下发实施 &#xf…...

编程日记 2023/10/27 19:22:24

NFC读卡器ST25R3911B-AQWT、ST25R3917B-AQET、ST25R3919B-AQET产品描述、功能框图

一、ST25R3911B 1.4 W功耗可支持VHBR和AAT的高性能HF读卡器 / NFC发起设备 ST25R3911B 是高度集成的NFC发起设备 / HF读卡器IC，包括模拟前端（analog front end，AFE）和一个高度集成的数据帧系统，可用于ISO 18092&#…...

编程日记 2023/10/27 19:21:24

JVM进阶(2)

一)方法区: java虚拟机中有一个方法区，该区域被所有的java线程都是共享，虚拟机一启动，运行时数据区就被开辟好了，官网上说了方法区可以不压缩还可以不进行GC，JAVA虚拟机就相当于是接口，具体的HotSpot就是虚…...

编程日记 2023/10/27 19:19:21

2023大湾区杯粤港澳金融数学建模竞赛思路+模型+代码

目录一.思路模型见文末名片，比赛开始第一时间更新二.大湾区杯常用算法之主成分分析法(PCA) 三.MATLAB代码四.国赛建模思路获取见此一.思路模型见文末名片，比赛开始第一时间更新二.大湾区杯常用算法之主成分分析法(PCA) 主成分分析法(PCA)是一种…...

编程日记 2023/10/27 19:18:20

linux之kylin系统nginx的安装

一、nginx的作用 1.可做高性能的web服务器直接处理静态资源（HTML/CSS/图片等），响应速度远超传统服务器类似apache支持高并发连接 2.反向代理服务器隐藏后端服务器IP地址，提高安全性 3.负载均衡服务器支持多种策略分发流量…...

编程新知 2025/9/18 1:41:40

css实现圆环展示百分比，根据值动态展示所占比例

代码如下 <view class""><view class"circle-chart"><view v-if"!!num" class"pie-item" :style"{background: conic-gradient(var(--one-color) 0%,#E9E6F1 ${num}%),}"></view><view v-else …...

编程新知 2025/9/16 1:33:43

Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility

Cilium动手实验室: 精通之旅---20.Isovalent Enterprise for Cilium: Zero Trust Visibility 1. 实验室环境1.1 实验室环境1.2 小测试 2. The Endor System2.1 部署应用2.2 检查现有策略 3. Cilium 策略实体3.1 创建 allow-all 网络策略3.2 在 Hubble CLI 中验证网络策略源3.3 …...

编程新知 2025/9/11 12:54:55

【Java学习笔记】BigInteger 和 BigDecimal 类

BigInteger 和 BigDecimal 类二者共有的常见方法方法功能add加subtract减multiply乘divide除注意点：传参类型必须是类对象一、BigInteger 1. 作用：适合保存比较大的整型数 2. 使用说明创建BigInteger对象传入字符串 3. 代码示例 import j…...

编程新知 2025/6/21 16:56:20