[请求适配] 适配 Resin 2.1.17 内存马注入

[ReaJason]

适配范围

Describe the scope you want to adapt to

需要对 Filter、Listener、Servlet 内存马进行适配

Resin 2.1.17 目前可下载地址为：http://caucho.com/download/resin-2.1.17.tar.gz

目前 dev 分支有一个可测试的 docker-compose：https://github.com/ReaJason/MemShellParty/blob/dev/integration-test/docker-compose/resin/docker-compose-2.1.17-jdk6.yaml

services:
  resin2117:
    image: reajason/resin:2.1.17-jdk6
    container_name: resin2117
    ports:
      - "8080:8080"
      - "5005:5005"
    environment:
      JAVA_TOOL_OPTIONS: -agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=5005
    volumes:
      - ../../../vul/vul-webapp/build/libs/vul-webapp.war:/usr/local/resin2/webapps/app.war

因为 resin2 使用的 servlet 2.3 一个很初期的版本，web.xml 中 webapp 标签解析不了 xsi 那些声明，并且 ServletRequestListener 也没有支持，所以需要对靶场做一些操作，参考 93971fc ，弄了这一顿操作在其他环境可能会部署不起来，所以并没有 commit 到 master 分支。

相关资料

Please list some useful links

• Java 安全之 Resin2 内存马