Tomcat无文件Webshell攻击模型的设计与研究

刘仁婷; 郑雅洪; 李晓冬; 吴祖峰; 阎玉丽

实验科学与技术 ›› 2026, Vol. 24 ›› Issue (03) : 1 -11.

刘仁婷, 郑雅洪, 李晓冬, 吴祖峰, 阎玉丽

作者信息 +

Author information +

文章历史 +

PDF

摘要

随着Web安全的领域不断扩展，Java语言在服务端的广泛应用导致了Tomcat无文件Webshell攻击手段的出现，这使得Web安全的攻击面扩展到了整个Web服务相关的框架和组件。该文深入分析了Tomcat无文件Webshell的攻击原理，提出了基于流量加密和汇点内置的流量检测规避模型。为了验证这些攻击手段绕过检测的有效性，设计了自动化利用工具，并通过实验验证了攻击原理的可行性以及流量监测规避模型的效果。这些研究成果不仅为防御技术提出了更高要求，也为后续的安全防护提供了重要的参考和借鉴。