JSP webshell学习

最新推荐文章于 2023-08-19 12:05:02 发布
最新推荐文章于 2023-08-19 12:05:02 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/109000744
版权
安全 同时被 2 个专栏收录
264 篇文章 9 订阅
订阅专栏
java
213 篇文章 3 订阅
订阅专栏

参考:

原理总结

  • 使用com.sun.org.apache.bcel.internal.util.ClassLoader加载BCEL格式的字节码
  • 自定义ClassLoader,在findClass方法中硬编码类的字节码的base64,然后loadClass
  • 利用new ScriptEngineManager().getEngineByName(“nashorn”)#eval执行任意代码
  • 使用URLClassLoader加载远程jar包然后loadClass(依赖出网)
  • jdk自带的javac动态编译代码,代码可以被加密以规避检测
  • 使用特殊的类加载器jdk.nashorn.internal.runtime.ScriptLoader
  • 使用内部类绕检测java.lang.ProcessImpl
  • 使用内部类绕检测java.lang.ProcessBuilder
  • 使用sun.reflect.MethodAccessor#invoke绕过对java.lang.reflect.Method#invoke的检测
  • 利用java的spi机制在不出网的情况下URLClassLoader加载base64编码后的jar包(临时目录)
  • 使用TemplatesImpl绕过对ClassLoader的检测
  • 重写ObjectInputStream的resolveClass的方法,然后对其readObject实现RCE
caiqiiqi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webshell绕过技巧分析之-base64/HEX/Reverse/Html/Inflate/Rot13
村中少年的专栏
05-02 950
通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路
tomcat下jsp shellwebshell
夜行者~@
11-10 8657
首先要了解,什么是服务器,什么是web,服务器就是和电脑一样的,有操作系统,操作系统与磁盘,网卡,内存等等组合起来的就叫服务器,web内,是服务器上面的一个应用,tomcat就是一个应用,可以解析jsp文件,tomat运行之后,丢jsp进去,可以马上解析jsp文件,tomcat运行之后java sdk以及运行,jsp可以条用java sdk api,java api可以条用系统shell,这样就形...
认识JSP webshell免杀
最新发布
xlsj雪松的博客
08-19 1022
Tomcat运行这就是一个典型的webshell,但这个webshell的各种特征已经被安全检测平台记录,很容易识别出来。【D盾】【shellpub】接下来进行免杀,免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
JSP webshell免杀——JSP的基础
weixin_46601374的博客
06-29 1725
唉,每次开启JSP都要好一会儿。话说我也不知道为啥,我的每次开启条件一次比一次苛刻。一开始必应就可以打开,再后来只能由谷歌打开,现在可好了得开着代理用谷歌才能进去。在标记符号之间声明变量,定义方法以及定义类。 标记符号的内容习惯上放在JSP 页面指令之后,之前,也可以写在与之间。之间声明的变量在整个JSP页面内都有效,与标记符在JSP页面中所在的书写位置无关,但习惯上把 标记符写在JSP页面的前面。●一个JSP页面可以...
webshell(jsp版)修改简单的文件管理,可执行shell
fjfdszj的专栏
01-12 1530
<br /><%/**<br />    websell V1.1  windows platform<br />    @Filename: webshell.jsp <br />    时间:2011-01-11<br />    因struts2拦截,所以须MultiPartRequestWrapper来取得上传的文件流,原request.getInputStream()无法读取数据<br />    1.当执行命令,因cmd/shell命令与文件管理冲突,需要设置成空值进行.<br />    St
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
webshell➕safe.zip
06-18
通过对大量正常和含有WebshellJSP文件进行学习,算法可以学习到它们之间的模式差异。这包括但不限于以下特征: 1. **语法异常**:Webshell可能包含不常见的Java方法调用、特殊字符序列或不标准的编程习惯。 2. **...
webshelljsp.zip
09-28
对于网络安全研究人员和Web开发者而言,理解这种Webshell的工作方式,学习如何检测和防止它们,是确保服务器安全的重要步骤。同时,这也提醒我们,在编写和部署JSP应用时,必须严格遵循安全最佳实践,避免成为攻击者...
机器学习-检测webshell
07-18
基于决策树的webshell检测,k-近邻算法是基于实例的学习,使用算法时我们必须有接近实际数据 的训练样本数据,k-近邻算法必须报错全部数据集,如果训练数据集的很大 必须使用大量的存储空间,此外,由于必须对数据...
webshell数据分析环境
10-08
10. **深度学习和模式匹配**:现代的Wireshark版本可能包含机器学习或预定义的签名,可以自动检测可疑的网络行为,包括Webshell活动。 在分析过程中,提供的文件"webshell.pcapng"是一个网络抓包文件,它包含了网络...
基于深度学习与集成学习的可配置WebShell检测系统-v61
08-03
WebShell是攻击者在被入侵网站上留下的后门,通常以PHP、ASP或JSP等脚本语言编写,能实现远程控制服务器。 2.2 WebShell检测与逃逸 - 检测思路:主要分为静态分析和动态执行两部分,深度学习模型可以处理静态代码...
JSPWEBSHELL源代码
11-21
上传或是用其他方式注入到别人系统,用此webshell攻击别人系统,提供各种网络协议的连接
国外webshell大集合
09-27
从一个网站下载的WEBSHELL的大集合,和大家分享。
jspshell 一句话
07-24
jsp shell
tomcat、jsp木马
年华耗尽,繁星满地。
10-31 1174
[code="JSP"]
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3228
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编写的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web
webshell一句话木马大全
努力是为了让自己更加有方向
04-04 1587
转载:来自WebShell’S Blog,地址:https://www.webshell.cc/2265.html 比较全的webshell一句话包括ASP,PHP,ASPX,JSP asp一句话木马程序代码 <%eval request(“sb”)%> 程序代码 <%execute request(“sb”)%> 程序代码 <%execute(request(“sb”))%> 程序代码 <%execute request(“sb”)%><%’<%
最新webshell大合集
热门推荐
帮助别人等于帮助自己 ——MXi4oyu
09-01 3万+
收集与整理了各种webshell,以便在日后的项目中做Webshell检测训练。 https://github.com/tennc/webshell   各种webshell集合 https://github.com/ysrc/webshell-sample webshell样本 https://github.com/xl7dev/WebShell Webshe
webshell一句话
孤的博客
11-19 2247
PHP一句话 &amp;lt;?php eval($_POST1);?&amp;gt; &amp;lt;?php if(isset($_POST['c'])){eval($_POST['c']);}?&amp;gt; &amp;lt;?php system($_REQUEST1);?&amp;gt; &amp;lt;?php ($_=@$_GET1).@$_($_POST1)?&amp;gt; &amp;lt;?php
Jsp Webshell request.get木马的特征?
07-12
JSP Webshell 是一种基于 JSP 技术的恶意软件,它被用来在受感染的服务器上执行恶意操作。针对 request 对象的一些常见攻击模式和特征包括: 1. 非法的请求参数:Webshell 可能会使用非法的请求参数来执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值