X1r0z Web安全工具库 2023-08-20 08:02 发表于河南
0x01 工具介绍
关注 - Tomcat Filter
- Tomcat Servlet
- WebLogic Filter
- Jetty Filter
- Resin Filter
- JBoss/WildFly Filter
0x02 安装与使用
一、内存马注入部分参考了 Godzilla 内置的 FilterShell 和 MemoryShell 插件
二、注入 Tomcat Filter 内存马1、需要指定 urlPattern, 一般不建议设置为 /*2、filterName 为可选项,如果为空则使用 Godzilla 默认生成的随机名称
三、注入 Tomcat Servlet 内存马需要指定 urlPattern (servletPath), 注意该参数必须指定且不能与已有的Servlet 名称冲突 四、注入 WebLogic Filter 内存马需要指定 urlPattern目前不支持卸载 WebLogic Filter, 待解决 五、注入 Jetty Filter 内存马需要指定 urlPattern目前不支持卸载 Jetty Filter, 待解决
| 
发表于 2023-8-20 21:01:39