Java利用技巧 (java利用了什么技术基础)

0x00 前言

关于Tomcat Filter型内存马的介绍资料有很多，但是Jetty Filter型内存马的资料很少，本文将要参照Tomcat Filter型内存马的设计思路，介绍Jetty Filter型内存马的实现思路和细节。

0x01 简介

本文将要介绍以下内容：

Jetty调试环境搭建

实现思路

实现代码

Zimbra环境下的Filter型内存马

0x02 Jetty调试环境搭建

0x03 实现思路

相关参考资料：​​​​

参考资料1是通过JmxMBeanserver获得webappclassloaer，进而通过反射调用相关方法添加一个Filter

参考资料2是通过Thread获得webappclassloaer，进而通过反射调用相关方法添加Servlet型内存马的方法

我在实际测试过程中，发现通过JmxMBeanServer获得webappclassloaer的方法不够通用，尤其是无法在Zimbra环境下使用

因此，最终改为使用Thread获得webappclassloaer，进而通过反射调用相关方法添加Filter型内存马。

0x04 实现代码

1.添加Filter

Jetty下可用的完整代码如下：

2.枚举Filter

(2)通过Thread获得webappclassloaer，通过反射读取_filters属性来枚举Filter

0x05 Zimbra环境下的Filter型内存马

在Zimbra环境下，思路同样为使用Thread获得webappclassloaer，进而通过反射调用相关方法添加Filter型内存马

但是由于Zimbra存在多个名为WebAppClassLoader的线程，所以在添加Filter时需要修改判断条件，避免提前退出，在实例代码的基础上直接修改即可

0x06 利用思路

Filter型内存马的优点是不需要写入文件，但是会在服务重启时失效

0x07 小结

本文介绍了Jetty Filter型内存马的实现思路和细节，给出了可供测试的代码，分享了Zimbra环境的利用方法。

谁知道JAVA异常处理机制的使用技巧！

Java异常学习心得本文重在Java中异常机制的一些概念。 写本文的目的在于方便我很长时间后若是忘了这些东西可以通过这片文章迅速回忆起来。 1. 异常机制1.1异常机制是指当程序出现错误后，程序如何处理。 具体来说，异常机制提供了程序退出的安全通道。 当出现错误后，程序执行的流程发生改变，程序的控制权转移到异常处理器。 1.2传统的处理异常的办法是，函数返回一个特殊的结果来表示出现异常（通常这个特殊结果是大家约定俗称的），调用该函数的程序负责检查并分析函数返回的结果。 这样做有如下的弊端：例如函数返回-1代表出现异常，但是如果函数确实要返回-1这个正确的值时就会出现混淆；可读性降低，将程序代码与处理异常的代码混爹在一起；由调用函数的程序来分析错误，这就要求客户程序员对库函数有很深的了解。 1.3 异常处理的流程1.3.1 遇到错误，方法立即结束，并不返回一个值；同时，抛出一个异常对象1.3.2 调用该方法的程序也不会继续执行下去，而是搜索一个可以处理该异常的异常处理器，并执行其中的代码2 异常的分类2.1 异常的分类2.1.1异常的继承结构：基类为Throwable，Error和Exception继承Throwable，RuntimeException和IOException等继承Exception，具体的RuntimeException继承RuntimeException。 2.1.2Error和RuntimeException及其子类成为未检查异常（unchecked），其它异常成为已检查异常（checked）。 2.2 每个类型的异常的特点2.2.1 Error体系Error类体系描述了Java运行系统中的内部错误以及资源耗尽的情形。 应用程序不应该抛出这种类型的对象（一般是由虚拟机抛出）。 如果出现这种错误，除了尽力使程序安全退出外，在其他方面是无能为力的。 所以，在进行程序设计时，应该更关注Exception体系。 2.2.2 Exception体系Exception体系包括RuntimeException体系和其他非RuntimeException的体系2.2.2.1 RuntimeExceptionRuntimeException体系包括错误的类型转换、数组越界访问和试图访问空指针等等。 处理RuntimeException的原则是：如果出现RuntimeException，那么一定是程序员的错误。 例如，可以通过检查数组下标和数组边界来避免数组越界访问异常。 2.2.2.2 其他（IOException等等）这类异常一般是外部错误，例如试图从文件尾后读取数据等，这并不是程序本身的错误，而是在应用环境中出现的外部错误。 2.3 与C++异常分类的不同2.3.1其实，Java中RuntimeException这个类名起的并不恰当，因为任何异常都是运行时出现的。 （在编译时出现的错误并不是异常，换句话说，异常就是为了解决程序运行时出现的的错误）。 2.3.2C++中logic_error与Java中的RuntimeException是等价的，而runtime_error与Java中非RuntimeException类型的异常是等价的。 3 异常的使用方法3.1 声明方法抛出异常3.1.1 语法：throws（略）3.1.2 为什么要声明方法抛出异常？方法是否抛出异常与方法返回值的类型一样重要。 假设方法抛出异常确没有声明该方法将抛出异常，那么客户程序员可以调用这个方法而且不用编写处理异常的代码。 那么，一旦出现异常，那么这个异常就没有合适的异常控制器来解决。 3.1.3 为什么抛出的异常一定是已检查异常？RuntimeException与Error可以在任何代码中产生，它们不需要由程序员显示的抛出，一旦出现错误，那么相应的异常会被自动抛出。 而已检查异常是由程序员抛出的，这分为两种情况：客户程序员调用会抛出异常的库函数（库函数的异常由库程序员抛出）；客户程序员自己使用throw语句抛出异常。 遇到Error，程序员一般是无能为力的；遇到RuntimeException，那么一定是程序存在逻辑错误，要对程序进行修改（相当于调试的一种方法）；只有已检查异常才是程序员所关心的，程序应该且仅应该抛出或处理已检查异常。 3.1.4注意：覆盖父类某方法的子类方法不能抛出比父类方法更多的异常，所以，有时设计父类的方法时会声明抛出异常，但实际的实现方法的代码却并不抛出异常，这样做的目的就是为了方便子类方法覆盖父类方法时可以抛出异常。 3.2 如何抛出异常3.2.1 语法：throw（略）3.2.2 抛出什么异常？对于一个异常对象，真正有用的信息时异常的对象类型，而异常对象本身毫无意义。 比如一个异常对象的类型是ClassCastException，那么这个类名就是唯一有用的信息。 所以，在选择抛出什么异常时，最关键的就是选择异常的类名能够明确说明异常情况的类。 3.2.3异常对象通常有两种构造函数：一种是无参数的构造函数；另一种是带一个字符串的构造函数，这个字符串将作为这个异常对象除了类型名以外的额外说明。 3.2.4创建自己的异常：当Java内置的异常都不能明确的说明异常情况的时候，需要创建自己的异常。 需要注意的是，唯一有用的就是类型名这个信息，所以不要在异常类的设计上花费精力。 3.3 捕获异常如果一个异常没有被处理，那么，对于一个非图形界面的程序而言，该程序会被中止并输出异常信息；对于一个图形界面程序，也会输出异常的信息，但是程序并不中止，而是返回用Ы缑娲硌分小?BR> 3.3.1 语法：try、catch和finally（略）控制器模块必须紧接在try块后面。 若掷出一个异常，异常控制机制会搜寻参数与异常类型相符的第一个控制器随后它会进入那个catch从句，并认为异常已得到控制。 一旦catch 从句结束对控制器的搜索也会停止。 3.3.1.1 捕获多个异常（注意语法与捕获的顺序）（略）3.3.1.2 finally的用法与异常处理流程（略）3.3.2 异常处理做什么？对于Java来说，由于有了垃圾收集，所以异常处理并不需要回收内存。 但是依然有一些资源需要程序员来收集，比如文件、网络连接和图片等资源。 3.3.3 应该声明方法抛出异常还是在方法中捕获异常？原则：捕捉并处理哪些知道如何处理的异常，而传递哪些不知道如何处理的异常3.3.4 再次抛出异常3.3.4.1 为什么要再次抛出异常？在本级中，只能处理一部分内容，有些处理需要在更高一级的环境中完成，所以应该再次抛出异常。 这样可以使每级的异常处理器处理它能够处理的异常。 3.3.4.2 异常处理流程对应与同一try块的catch块将被忽略，抛出的异常将进入更高的一级。 4 关于异常的其他问题4.1 过度使用异常首先，使用异常很方便，所以程序员一般不再愿意编写处理错误的代码，而仅仅是简简单单的抛出一个异常。 这样做是不对的，对于完全已知的错误，应该编写处理这种错误的代码，增加程序的鲁棒性。 另外，异常机制的效率很差。 4.2 将异常与普通错误区分开对于普通的完全一致的错误，应该编写处理这种错误的代码，增加程序的鲁棒性。 只有外部的不能确定和预知的运行时错误才需要使用异常。 4.3 异常对象中包含的信息一般情况下，异常对象唯一有用的信息就是类型信息。 但使用异常带字符串的构造函数时，这个字符串还可以作为额外的信息。 调用异常对象的getMessage()、toString()或者printStackTrace()方法可以分别得到异常对象的额外信息、类名和调用堆栈的信息。 并且后一种包含的信息是前一种的超集。

JAVA中的List的使用

List（[]内的内容可省略），与数组类似： 实例化：List[] list = new ArrayList[](); 获得集合内元素个数(); 添加元素： 默认添加(e); 指定下标添加（添加后下标后的元素向后挪一位）(index,e); 删除元素： 返回是否删除(e); 直接删除指定下标的元素（只删除找到的第一个相符合的元素）(index); 替换元素（替换掉指定下标的元素）(index,e); 取出元素(index); 清空集合(); 判断集合中是否存在某个元素（存在返回true，不存在返回false）(e); 对比两个集合中的所有元素： 两个对象一定相等(list2); 两个对象不一定相等() == (); （两个相等对象的equals方法一定为true, 但两个hashcode相等的对象不一定是相等的对象。 ） 获得元素下标： 元素存在则返回找到的第一个元素的下标，不存在则返回-1(e); 元素存在则返回找到的最后一个元素的下标，不存在则返回-1(e); 判断集合是否为空（空则返回true，非空则返回false）(); 返回Iterator集合对象(); 将集合转换为字符串(); 截取集合（从fromIndex开始在toIndex前结束，[fromIndex,toIndex)）(fromIndex,toIndex); 将集合转换为数组： 默认类型(); 指定类型（objects为指定类型的数组对象，并将转换好的数组赋值给objects数组）(objects); 以上为List常用的方法。

JAVA中SET 和 GET 的用法

我来回答：通常set 和 get是属性的存取器，一般称getter/setter。 set表示设置值，get表示获取值。 在Eclipse中先定义好字段后，选择Source/Generate Getters and Setters可以根据选择自动生成这些方法，JBuilder中对应有BeanInfo的功能。 get方法返回的类型必须为该字段对应的类型；set方法返回的类型一般为void，但传入的类型应为该字段对应的类型。 所以，jawdat的写法应该修改为: public String getName() {}public void setName(String name) {}