0X01 熱部署介紹

       顧名(ming)思(si)義(yi)(yi)熱(re)部署(shu)就是(shi)在(zai)(zai)應用正在(zai)(zai)運行(xing)的(de)時(shi)候升級軟件(jian)，卻(que)不(bu)需要重新啟(qi)動應用。總的(de)來說，熱(re)部署(shu)的(de)本質是(shi)讓jvm重新加載(zai)新的(de)class文件(jian)。程序運行(xing)時(shi)，類加載(zai)器只會(hui)加載(zai)一(yi)次Java類文件(jian)，且不(bu)能卸載(zai)，這(zhe)很明顯(xian)不(bu)符合熱(re)部署(shu)的(de)需要。但(dan)是(shi)，因為(wei)類加載(zai)器是(shi)可(ke)以進行(xing)更(geng)換(huan)的(de)，所以，我們采(cai)取的(de)方式是(shi)自定義(yi)(yi)類加載(zai)器，在(zai)(zai)自定義(yi)(yi)的(de)類加載(zai)器中，重寫(xie)findClass方法，從而實現(xian)熱(re)部署(shu)。

在常用的(de)中(zhong)間件(jian)(jian)(jian)中(zhong)都提供了相關熱(re)部署的(de)方(fang)法，如springboot和tomcat。在springboot中(zhong)主(zhu)要(yao)是通過devtools實(shi)現(xian)頁面熱(re)部署(即(ji)(ji)(ji)頁面修(xiu)(xiu)改(gai)后(hou)會(hui)立(li)即(ji)(ji)(ji)生(sheng)效(xiao),這個(ge)(ge)可以直接(jie)在application.properties設置spring.thymeleaf.cache=false來(lai)實(shi)現(xian))，實(shi)現(xian)類(lei)文(wen)件(jian)(jian)(jian)熱(re)部署(類(lei)文(wen)件(jian)(jian)(jian)修(xiu)(xiu)改(gai)后(hou)不會(hui)立(li)即(ji)(ji)(ji)生(sheng)效(xiao))，實(shi)現(xian)對屬性文(wen)件(jian)(jian)(jian)的(de)熱(re)部署。即(ji)(ji)(ji)devtools會(hui)監聽classpath下(xia)的(de)文(wen)件(jian)(jian)(jian)變(bian)動, 并且會(hui)立(li)即(ji)(ji)(ji)重(zhong)啟應(ying)用(發生(sheng)在保存(cun)時機)，但(dan)默認情況(kuang)下(xia)，/META-INF/maven, /META-INF/resources, /resources, /static, /templates, /public這些文(wen)件(jian)(jian)(jian)夾下(xia)的(de)文(wen)件(jian)(jian)(jian)修(xiu)(xiu)改(gai)不會(hui)使應(ying)用重(zhong)啟，但(dan)是會(hui)重(zhong)新加(jia)載(devtools內嵌了 -個(ge)(ge)LiveReload server,當(dang)資(zi)源(yuan)發生(sheng)改(gai)變(bian)時，瀏覽器刷新)。對于tomcat來(lai)說更加(jia)智(zhi)能一點，其主(zhu)要(yao)有三種(zhong)方(fang)式實(shi)現(xian)，其檢查相關的(de)資(zi)源(yuan)變(bian)動如：

• /tomcat-7/webapps/應用名.war

• /tomcat-7/webapps/應用名

• /tomcat-7/webapps/應用名/META-INF/context.xml

• /tomcat-7/conf/Catalina/localhost/應用名.xml

• /tomcat-7/conf/context.xml

?	對于一個War部署的應用，會檢查以下資源是否發生變動：

• /tomcat-7/webapps/應用名.war

• /tomcat-7/conf/Catalina/localhost/應用名.xml

• /tomcat-7/conf/context.xml

?	對于一個描述符部署的應用，會檢查以下資源是否發生變動：

• /tomcat-7/conf/Catalina/localhost/應用名.xml

?	指定的DocBase目錄

• /tomcat-7/conf/context.xml

一旦這(zhe)些文(wen)件或目錄發(fa)生(sheng)了變化，就會觸發(fa)熱部(bu)署(shu)，當然熱部(bu)署(shu)也(ye)是(shi)有(you)開(kai)關的，在(zai)(zai)Host上，默認是(shi)開(kai)啟的。相關文(wen)件在(zai)(zai)conf目錄下中的server.xml中：

此處默認autoDeploy為(wei)true，即可實現熱部署。

這(zhe)里需(xu)要注(zhu)意的是(shi)(shi)，對于一(yi)個(ge)目(mu)(mu)錄是(shi)(shi)否(fou)發生了(le)變化，Tomcat只判斷了(le)這(zhe)個(ge)目(mu)(mu)錄的修改(gai)時間是(shi)(shi)否(fou)發生了(le)變化，所以和熱加載是(shi)(shi)不沖突的，因(yin)為熱加載監聽的是(shi)(shi)WEB-INF/classes和WEB-INF/lib目(mu)(mu)錄，而熱部(bu)署(shu)監聽的是(shi)(shi)應用名(ming)那一(yi)層的目(mu)(mu)錄。

0X02 tomcat熱部署獲(huo)取shell

在(zai)滲透(tou)測(ce)試過程中經常(chang)會遇到(dao)兩種情況(kuang)(kuang)，一種是webapps目錄下經常(chang)會遇到(dao)不允許被(bei)上傳(chuan)文件，第二種文件夾可能會被(bei)防篡改監控，在(zai)這種情況(kuang)(kuang)下有兩種解決(jue)思路：

1、在(zai)\conf\server.xml中的<host></host>內部添加<context/>標簽：

<Context debug="0" docBase="D:\1" path="/demo" privileged="true" reloadable="true"/>

docBase:項目路(lu)徑(jing)，可以使用(yong)絕對路(lu)徑(jing)或(huo)相對路(lu)徑(jing)，相對路(lu)徑(jing)是相對于webapps

path:訪(fang)問項目的路徑(jing)，如(ru)：//127.0.0.1:8080/demo

reloadable:是否自動加載新增或(huo)改變的class文件.

即(ji)如(ru)下圖(tu)：

但是(shi)在此處有個缺點，修改此文件(jian)時需要(yao)重啟tomcat服(fu)務器，在實戰(zhan)中不是(shi)很適用(yong)

2、在 \conf\Catalina\localhost中(zhong)添加(jia)一個XML文(wen)件，如shell.xml，其內容如下：

<?xml version="1.0" encoding="UTF-8"?>
<Context docBase="/tmp" reloadable="true" />

這種方式服務(wu)器會(hui)使用xml文件(jian)名的(de)(de)名字作為path屬(shu)性的(de)(de)名字，如(ru)我在/tmp文件(jian)夾(jia)下建(jian)立一個shell.jsp文件(jian)，可訪問的(de)(de)路徑(jing)即為：

//localhost:8080/shell/shell.jsp

此處的優點是不需要重新(xin)啟動(dong)tomcat服務器，直接上傳相關文件即可，利用此方法可繞過相關滲透(tou)過程中的限制。

此時(shi)也(ye)可正常解析：

可(ke)被成功連接：