安全客 - 安全资讯平台

Tomcat

Tomcat 内存马技术分析（一）—— Filter型

Tomcat

内存马

filter

内存马技术早在前几年就已经在广泛使用，通俗的名字为不落地马或者无文件马。这种马的实现技术相对于传统马来说更为复杂，但是随着产品安全防护等级的不断提高，内存马技术也就运用而生。

D4ck
2022-02-17 10:30:03

299063次阅读

Tomcat

Tomcat回显技术学习汇总

Tomcat

回显技术

2022年初打算把反序列化漏洞后利用技术给学习下，主要分为回显技术和内存马技术两大模块。因为之前对回显技术有所了解，就先把这块知识给弥补下。

D4ck
2022-01-17 10:00:02

307384次阅读

渗透测试

Tomcat容器攻防笔记之URI解析特性利用

渗透测试

Tomcat

回归正题，在日常代码审计的过程中发现，Tomcat原生javax.servlet.http.HttpServletRequest类提供的getRequestURI()方法，在解析请求时若使用不当，可以绕过访问控制，导致未授权访问。

鲸落
2021-02-08 10:00:46

301471次阅读

渗透测试

Tomcat容器攻防笔记之Listener内存马

渗透测试

Tomcat

webshell

基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。

鲸落
2020-12-31 14:30:43

465484次阅读 1

Tomcat

Tomcat容器攻防笔记之Valve内存马出世

Tomcat

webshell

基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。

鲸落
2020-12-21 10:30:08

360656次阅读

Tomcat容器攻防笔记之隐匿行踪

基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。

鲸落
2020-12-16 10:30:25

338872次阅读

Tomcat

Tomcat容器攻防笔记之JSP金蝉脱壳

Tomcat

webshell

基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形式持续驻留目标服务器的恶意后门。

鲸落
2020-12-08 10:30:21

310780次阅读

漏洞分析

CVE-2020-13935 Apache Tomcat Websocket DoS 漏洞分析

Apache Tomcat在9.0.37版本的更新中，修复了一个Websockt的拒绝服务漏洞。

360云安全
2020-11-12 10:30:04

336296次阅读

Tomcat-Ajp协议漏洞分析

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。

安恒信息安全研究院
2020-02-25 10:30:26

964393次阅读

Tomcat

Exploiting Jolokia Agent with Java EE Servers

Jolokia 是一个通过 HTTP 的 JMX 连接器，提供了类 RESTful 的操作方式，可以通过 POST JSON 的方式访问和修改 JMX 属性、执行 JMX 操作、搜索 MBean、列出 MBean 的 Meta-data 等。

安全客
2018-03-29 14:00:23

356496次阅读