反射来命令执行存在的一些问题

最新推荐文章于 2024-02-22 15:25:59 发布
最新推荐文章于 2024-02-22 15:25:59 发布
阅读量186 收藏
点赞数
分类专栏: JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bring_coco/article/details/128963231
版权

一.利用Runtime进行反射

java.lang.Runtime.getRuntime().exec("")

若使用该paylaod,比如若依利用点如下:

Object bean = Class.forName(beanName).newInstance();
invokeMethod(bean, methodName, methodParams)

想要通过Class.forName(beanName).newInstance()成功实例化,必须满足类至少有一个无参的构造函数(这就是它的使用局限性)

也就代表有如下两个条件
1.public
2.无参

而Runtime类的构造函数是private的,不满足public条件,因此使用payload java.lang.Runtime.getRuntime().exec(“”),会报错。
在这里插入图片描述

二.利用ProcessBuilder进行反射

ProcessBuilder满足public,但是不满足无参构造方法
在这里插入图片描述
那么问题来了,我们平时写都是上面这样子,没有报错,也没有传进去参数,为什么说它没有无参构造函数,我们跟进去看看
在这里插入图片描述

进来后可以看到不是无参构造函数,只不过可以不加参数而已

番茄酱料
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java反射机制实现无关键字执行命令
m0_64420350的博客
01-13 3789
新建maven项目 + tomcat pom.xml引入servlet <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>4.0.1</version> </dependency> 代码 cmd.jsp &l
借助spring自定义命令执行
01-30
在Spring框架,自定义命令执行器是一种设计模式,它允许开发者通过一种抽象的方式来调用具体的方法,从而达到业务解耦的目的。这种模式通常应用于希望将业务逻辑与具体实现细节隔离开来,或者在调用实际方法时存在...
java反射机制执行命令
weixin_30662539的博客
12-01 714
public class Encryptor{ public static void main(String[] args) throws IOException, ClassNotFoundException { String [] cmd = {"cmd","/C","calc"}; Process proc = Runtime.getRunt...
java 反射执行_java反射机制执行命令
weixin_31281003的博客
02-20 490
public class Encryptor{public static void main(String[] args) throws IOException, ClassNotFoundException {String [] cmd = {"cmd","/C","calc"};Process proc = Runtime.getRuntime().exec(cmd);String.class...
php—利用反射类完成命令执行
灰太的表格的博客
02-23 392
原理 一、简述 ReflectionClass反射类在PHP5新加入,它可以与已定义的类建立映射关系,通过反射类可以对类操作 //定义一个类 class fuc{ static function methond(){ echo 'Hello World!'; } } //建立fuc类的反射类 $rc = new ReflectionClass('fuc'); //通过反射类实例化fuc类 $fuc = $rc->newInstance(); //执行类方法 $fuc->method();
若依框架定时任务报任务执行异常 - :java.lang.reflect.InvocationTargetException: null
最新发布
jianglovehong的博客
02-22 951
java.lang.reflect.InvocationTargetException: null异常出现是因为项目启动完成后,调用相关方法,@Component先注入到Spring容器,而@Autowired比@Component注入的慢,后一步注入到Spring容器, 如果在@Component定义的方法下引用@Autowired注入Service的方法,则会报null(空指针异常),就是因为@Component比@Autowired注入快,导致注入的方法无法使用。
SecGoat:存在安全问题的示例项目
05-29
3. **SQL注入**:SecGoat可能会包含不安全的数据库查询,使攻击者能够通过构造特定的输入来执行恶意SQL命令。学习如何使用参数化查询或者预编译语句可以有效地防止SQL注入。 4. **权限控制不当**:项目可能展示了...
unknowcmd:如果命令存在,则用于更改消息的插件
06-29
unknowcmd插件很可能通过Java反射API或者其他插件框架(如OSGI)来实现命令的注册和查找,以决定是否处理特定的用户输入。 在描述提到,unknowcmd的作用是在命令存在时更改返回的消息。这可能涉及到以下技术...
Idea跑的项目没问题将程序install成jar包运行报错空指针的问题
08-19
检查任何可能的静态初始化器,确保它们在运行时可以正确执行。 5. **主类指定错误**: 在创建jar文件时,需要明确指定主类,即包含`public static void main(String[] args)`方法的类。如果指定错误,程序可能无法...
通用Java反射型漏洞检测模型研究.zip
10-16
如果恶意用户能够控制反射调用的目标,他们可能执行非预期的操作,如篡改数据或执行系统命令。 2. 访问敏感信息:反射可以绕过访问控制,使得私有字段和受保护的方法变得可访问。如果没有适当的验证和限制,攻击者...
js 判断字符串为空和不为空(两种方法)
热门推荐
旭东怪的博客
08-18 6万+
1 判断字符串为空 (1)第一种方法 var test=""; if(test==""||test==null||test==undefined){ alert("为空"); } (2)第二种方法 var test=""; if(!test){ alert("为空"); } 2 判断字符串不为空 (1)第一种方法 var test=""; if(test==""||test==null||test==undefined){ alert("为空"); } .
spring基础
qq_41870790的博客
09-04 202
程序的耦合           耦合:程序间的依赖关系                     包...
关于class.forName().newInstance()的作用
痛觉残留的博客
10-10 1733
1)Class.forName("");的作用是要求JVM查找并加载指定的类(java里面任何class都要装载在虚拟机上才能运行),如果在类有静态初始化器的话,JVM必然会执行该类的静态代码段。在加载完成后,一般还要调用Class下的newInstance( )静态方法来实例化对象以便操作。构造函数是在当类被实例化的时候才会执行。Class.forName("")返回的是类 2)首先
简单总结Class.forName(““).newinstance()和new()以及classLoader.loadClass(““)的区别
wzwjm123的博客
05-17 957
文章目录 背景 三种方法简单介绍 Class.forName(“”).newinstance()方式 new方式 classLoader.loadClass(“”)方式 三种方法的区别 加载的时机可能不同 Class.forName(className)和ClassLoader.loadClass(className)的区别 独特的new加载时机 类加载器不同 效率不同 调用的方法不同 newinstance真正的用途 声明:本文章仅供自己学习,其引用了大量的其他笔者的优秀博文,如
关于Class.forName(className).newInstance()介绍
Yhappy727的博客
11-07 582
Class.forName(xxx.xx.xx)返回的是一个类 首先你要明白在java里面任何class都要装载在虚拟机上才能运行。这句话就是装载类用的(和new不一样,要分清楚)。 至于什么时候用,你可以考虑一下这个问题,给你一个字符串变量,它代表一个类的包名和类名,你怎么实例化它?只有你提到的这个方法了,不过要再加一点。 Aa=(A)Class.forName("pacage....
Class.forName(name).newInstance()用法
张 作强 BLOG
08-11 897
Java开发特别是数据库开发,经常会用到Class.forName( )这个方法。通常也不知其含义,通过查询Java Documentation我们会发现使用Class.forName( )静态方法的目的是为了动态加载类。在加载完成后,一般还要调用Class下的newInstance( )静态方法来实例化对象以便操作。因此,单单使用Class.forName( )动态加载类是没有用的,其最...
java反射机制的书_Java 基础 - Java反射机制 - 《[Java Web安全] 攻击Java Web应用》 - 书栈网 · BookStack...
weixin_32223631的博客
02-25 219
Java反射机制Java反射(Reflection)是Java非常重要的动态特性,通过使用反射我们不仅可以获取到任何类的成员方法(Methods)、成员变量(Fields)、构造方法(Constructors)等信息,还可以动态创建Java类实例、调用任意的类方法、修改任意的类成员变量值等。Java反射机制是Java语言的动态性的重要体现,也是Java的各种框架底层实现的灵魂。获取Class对象J...
禁止JVM执行外部命令Runtime.exec -- 由Apache Commons Collections漏洞引发的思考
weixin_34007886的博客
11-13 269
update: 2015-11-16 新版apache commons collections 3.2.2修复漏洞 新版本的apache commons collections默认禁止了不安全的一些转换类。可以通过升级来修复漏洞。参考release说明:https://commons.apache.org/proper/common...
Javanew和Class.forName的区别,Class.forName()和Class.forName().newInstance()之间有什么区别
u014191624的博客
05-25 225
首先: New = Class.forName("pacage.A").newInstance(); new是关键字,直接创建对象。 Class.forName()是一个方法,要求JVM查找并加载指定的类,类装载到虚拟机上之后,静态方法和静态块的处理被执行。 这时候还没有创建对象。newInstance()是创建对象。 我们最常用的jdbc, 经常会用Class.forName来加载数据库驱动。 jdbc接口,会存在各种数据库的驱动,不在在接口写死,一般都写在配置文件里, 所以需要我们调用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值