Java命令执行浅析

最新推荐文章于 2024-05-16 14:28:28 发布
最新推荐文章于 2024-05-16 14:28:28 发布
阅读量1.8k 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Auuuuuuuu/article/details/109476854
版权

Java命令执行浅析

一、Java执行命令的几种方式

1、java.lang.Runtime

Runtime.getRuntime().exec("calc");

Runtime.getRuntime().exec(new String[]{"cmd", "/c", "whoami"});

在这里插入图片描述
主要分为两大类:

第一类入参为String类型

第二类入参为String[]类型


2、java.lang.ProcessBuilder

ProcessBuilder pb = new ProcessBuilder("whoami");
pb.start();

new ProcessBuilder("cmd", "/c", "net user").start();

new ProcessBuilder(list).start();

在这里插入图片描述
在这里插入图片描述

构造方法如下两类:

public ProcessBuilder(String... command) 

public ProcessBuilder(List<String> command)



3、java.lang.ProcessImpl

Class clazz = Class.forName("java.lang.ProcessImpl");
Method method = clazz.getDeclaredMethod("start", String[].class, Map.class, 				String.class, ProcessBuilder.Redirect[].class, boolean.class);

method.setAccessible(true);
method.invoke(null, new String[]{"calc"}, null, null, null, false);

该类非Public修饰,所以在不同包下只能通过反射的方式去调用执行。




二、动态调试

跟进java.lang.Runtime类的调用过程:

调用Runtime.getRuntime()方法返回currentRuntime静态成员对象,
在这里插入图片描述



继续调用exec方法,这里exec方法重载,有多种同名不同参数类型方法,我们跟进参数为 (String command)的exec方法,继续往下走(exec方法返回类型均为Process抽象类):
在这里插入图片描述




进入public Process exec(String command, String[] envp, File dir) 方法:

最低0.47元/天 解锁文章
hackersb123
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令执漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
深入浅析java中flyway使用简介
08-18
* Baseline:数据库非空状态下使用flyway首先执行命令,用于创建schema_vision表。 * Repair:修复Metadata表的错误。 Flyway的优点 Flyway是一款开源的数据库版本管理工具,它更倾向于规约优于配置的方式。...
JAVA代码审计命令执行基础
最新发布
weixin_68408599的博客
05-16 655
学习JAVA代码审计,首先需要知道JAVA底层代码的逻辑,以下是相关命令执行的函数,我将以底层逻辑来进行演示。
java中的命令执行汇总
chuyouyinghe的专栏
05-05 1131
Runtime的exec(String command)其内部调用了exec(String command, String[] envp, File dir),传入的字符串命令会先经过 StringTokenizer 进行处理,即使用分隔符,包括空格,\t\n\r\f 对字符串进行分隔后,再调用 exec(String[] cmdarray, String[] envp, File dir),最后是通过ProcessBuilder 来执行的。这种情况下因为不是只能执行ls命令,后面的均为ls的参数。
Java命令大全
骑个小蜗牛的博客
04-22 1万+
常用Java命令 javac java javap jar javadoc jps jstat jconsole jstack
java实现linux/cmd命令通过代码执行
yushun的博客
06-14 582
java实现linux/cmd命令通过代码执行
java执行命令命令
呆萌的代Ma
09-21 4621
目前有两种方法: Runtime.getRuntime().exec(String cmdarray[]) new ProcessBuilder(String... command).start() 首先在maven中导入: <dependency> <groupId>commons-io</groupId> <artifactId>commons-io</artifactId>
java 使用Runtime.getRuntime().exec(command)执行命令和脚本
qq_53205955的博客
11-01 1744
1.执行脚本 (1) linux和mac String cmd = "sh "+path+ File.separator+"sh/containisenable.sh redis"; String[] command = {"/bin/sh", "-c", cmd}; System.out.println(cmd); Process exec = Runtime.getRuntime().exec(command); (2)Windows String[] command = { "cmd.exe", "/
浅析java常用的设计模式.doc
10-01
9. **装饰模式**:装饰模式是结构型模式,用于在运行时动态地给对象添加新的行为。它为对象提供了增强功能,同时保持了接口的一致性。 10. **门面模式**:门面模式是结构型模式,它提供了一个统一的接口,使得子...
Java中main()方法浅析.docx
09-30
当我们通过`java 类名`命令运行一个Java程序时,JVM(Java Virtual Machine)会查找包含`main()`方法的`public`类,并执行其中的`main()`方法。由于`main()`是静态的,所以无需实例化类对象,JVM可以直接调用它。 ...
浅析Java异常处理中断言的使用
09-03
编译`AssertExample.java`文件的命令如下: ```bash javac -source 1.4 AssertExample.java ``` 运行时,需要使用`-ea`(enable assertions)标志开启断言,如: ```bash java -ea AssertExample 1 ``` 如果断言...
java代码审计-java基础-2
Shanfenglan's blog
03-15 944
文章目录1. 文件读取 1. 文件读取 常用的有java.io和java.nio,java.nio的实现是sun.nio. 如果rasp监控了java.io里面的读文件的类,我们就可以使用java.nio来绕过监控并实现相同的功能.
JAVA代码执行CMD命令 RunTime.getRuntime().exec()
qq_34823218的博客
07-06 1万+
java中,RunTime.getRuntime().exec()实现了调用服务器命令脚本来执行功能需要。 用法: public Process exec(String command)-----在单独的进程中执行指定的字符串命令。 public Process exec(String [] cmdArray)---在单独的进程中执行指定命令和变量 public Process exec(String command, String [] envp)----在指定环境的独立...
Java安全』shell命令执行的几种方式与Runtime.exec()本地命令执行漏洞调用分析
Ho1aAs‘s Blog
11-20 5733
文章目录命令执行Runtime.exec()ProcessBuilder.start()ProcessImpl与UNIXProcessRuntime.exec()命令执行漏洞完 命令执行 Runtime.exec() 在传入命令时,可以传入String和String[] String cmd1 = "/bin/sh -c whoami"; String[] cmd2 = {"/bin/sh", "-c", "whoami"}; 这是由于exec()方法自带多种重载方法,其中envp指定环境,dir指定目录
runtime调用命令行运行bat文件
愤怒的coder
02-23 1295
package com;import java.io.IOException; public class JavaRunDoc {     public static void main(String args[]) {      try   {               Runtime.getRuntime().exec("d:\\a.bat");        }catch(IOEx...
Process与ProcessImpl类源码解析
分布式应用与服务器架构专栏
12-30 7249
因为Runtime里的exec方法与这个类关联密切,所以这里对这个类进行了分析。 之前在文章《System与Runtime源码解析》里已经简单说了下这个类的用途,可以想象成一个外部应用程序的代理对象。 该类是个抽象类,目前java里只有一个实现类ProcessImpl类。 Process抽象类里大致提供以下一个抽象方法: 几个输入/输出流 waitFor方法,用来等待外部程序运行完成(是
java执行命令(环境变量)
qq_28167995的博客
03-02 335
【代码】java执行命令(环境变量)
Java程序执行cmd命令
热门推荐
今天又是充满希望的一天
11-17 2万+
一:编写程序实现执行cmd指令.       1.1 思路分析:使用Process的exec()将cmd的执行结果通过java的IO流输出到IDE的控制台即可.       Process的exec()方法.看一下源码,发现有好几个构造方法,传单个cmd的,传cmd数组的等. public Process exec(String command) throws IOException ...
java 304_http 304 浅析
05-13
HTTP 304状态码是指客户端使用缓存验证请求时,发现资源已经存在于客户端本地且未被修改过。换句话说,客户端在发送请求时会带上If-Modified-Since或If-None-Match等条件请求头,服务器会根据这些条件判断资源是否被修改过。如果资源未被修改,服务器会返回304状态码,告诉客户端可以直接使用本地缓存的资源。 使用HTTP 304状态码可以减少网络带宽的消耗,提升网站的性能和响应速度。客户端只需要发送少量的请求头信息,而服务器也只需要根据这些请求头信息判断资源是否被修改过,并返回一个简单的状态码,从而避免了资源的重复传输和处理。 需要注意的是,当客户端发送条件请求头时,服务器必须要支持这些请求头,并且资源的修改时间或实体标签等信息需要与条件请求头中的值进行比较。如果这些条件不满足,服务器应该返回200状态码和最新的资源内容,而非304状态码。 总之,HTTP 304状态码可以帮助网站提升性能和响应速度,但需要在服务器和客户端之间进行合理的缓存和验证逻辑的设计和实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值