作为挑战的一部分,我想使用反射来获取有关在tomcat服务器上运行的代码的信息* .jsp。 (假设服务器配置不是很安全并且允许这样做)。
谷歌绝对没有关于tomcat和外界反思的答案。
我想我可能必须将它与远程过程调用结合起来或者像那样。有什么想法吗?
答案 0 :(得分:1)
由于Java有反思,你不会获得免费攻击。
反射(如在java.lang.reflect.*中)只能从内部起作用。在JVM进程中执行的代码可以推断在同一个上下文中运行的其他代码,IOW,程序可以反映自己。
您需要能够将间谍代码注入服务器的java进程。
幸运的是,除非存在像CVE-2013-4444这样的远程执行代码漏洞,否则服务器通常不会允许您这样做,甚至不会配置错误的服务器。
您也不能轻易滥用远程过程调用。首先,程序员必须在那里放置一个可远程调用的程序。并且默认情况下没有。但假设您发现某些因某些原因而未受保护的内容,您仍然只能被允许调用该程序,而不是您选择的任意代码。如果可以的话,您可能已经发现了一个漏洞。