发表于 | 分类于

最近,我的朋友“老嗨”,他参加了一个某云举办的号称可能史上最强的使用了AI技术的Webshell检测系统挑战赛…因为我没什么时间去搞这个,所以,我把我珍藏多年,姿势比较多的JSP Webshell发给了老嗨,老嗨跟我说,全部bypass了,但最后的结果非常惨烈,有被抢了的,有的因为没适配windows导致降级的,也有因为裁判机使用了openjdk亦或者他根本不会java瞎配的classpath导致不能运行的,惨惨。

阅读全文 »

发表于 | 分类于

init顺序

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
Bootstrap
   -> Catalina
      -> StandardServer
           -> StandardService
               -> StandardEngine
                    -> Cluster
                    -> Realm (LockOutRealm)
                         -> UserDatabaseRealm
                    -> StandardHost
                    -> StandardPipeline
                         -> StandardEngineValve
               -> MapperListener
                    -> StandardHost(Async)
                         -> StandardContext(Async)
               -> Connector
                    -> Http11NioProtocol
                         -> NioEndpoint-init
                              -> -> NioEndpoint-bind

start顺序

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Bootstrap
   -> Catalina
      -> StandardServer
           -> StandardService
               -> StandardEngine
                    -> Cluster
                    -> Realm (LockOutRealm)
                         -> UserDatabaseRealm
                    -> StandardHost
                    -> StandardPipeline
                         -> StandardEngineValve
               -> MapperListener
                    -> StandardHost(Async)
                         -> StandardContext(Async)
               -> Connector
                    -> Http11NioProtocol
                         -> NioEndpoint
阅读全文 »