java代码审计--命令执行

已于 2024-05-18 23:54:24 修改
阅读量602 收藏 2
点赞数
分类专栏: java代码审计 文章标签: java
于 2021-09-15 16:26:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/120304762
版权

前言:命令执行的几种方法

反射利用Runtime.getRuntime().exec或java.lang.ProcessBuilder执行
JNDI远程调用
Templates执行字节码
EL表达式
其他可执行命令的接口

一.os命令执行
1.java常用执行系统命令函数

Runtime.exec
Process
GroovyShell.evaluate
ProcessBuilder.start()

2.补充知识点
Process类方法:

1.destroy()
杀掉子进程。
2.exitValue()
返回子进程的出口值。
3.InputStream getErrorStream()
获得子进程的错误流。
4.InputStream getInputStream()
获得子进程的输入流。
5.OutputStream getOutputStream()
获得子进程的输出流。
6.waitFor()
导致当前线程等待,如果必要,一直要等到由该 Process 对象表示的进程已经终止。

3.注意点
核心其实就是三类 完全可控,非shell参数可控,shell参数可控

①如果命令执行的可控参数只是参数可控,那么想通过;|&等实现命令注入是不可的

原因:
1.Runtime.exec允许传入字符串但是传入的字符串会被拆分掉
如
Process process = runtime.exec("ping -c 1 " + ip);
//这种传入 127.0.0.1 | id,是无法正常执行的 
2.ProcessBuilder.start 不允许直接传字符串进去,只能拆分为List或者数组的形式才可以执行。

4.漏洞实例

//cmd直接拼接在参数中的 导致肯定造成漏洞
String cmd = request.getParameter("cmd");
Runtime runtime = Runtime.getRuntime(); //Runtime.getRuntime.exec
ProcessBuilder processBuilder = new ProcessBuilder(cmd); 
Process process = processBuilder.start();
goddemon
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java代码审计代码审计的方法及常用工具
大河之犬的博客
05-10 1141
Eclipse 是 Java 开发者非常喜欢的工具之一,它具有强大的编辑、调试功能,允许开发人员安装不同的插件,从而拓展不同的功能。Burp Suite 是渗透测试工作者必备的一款工具,同时对于代码审计者和安全研究人员来说,这也是一款比较重要的测试工具,其跨平台、便捷、强大的功能以及丰富的插件,深受信息安全从业者的喜爱。Ysoserial 是一款开源的 Java 反序列化测试工具,内部集成有多种利用链,可以快速生成用于攻击的代码,也可以将新公开的反序列化漏洞利用方式自行加入 Ysoserial 中。
java代码审计8之命令执行
划水的小白白
08-04 785
1、Java命令执行的函数 1.1、Runtime类 1.2、追踪三个函数的关系 1.3、ProcessBuilder类 1.4、ProcessImpl类 2、SpEL表达式 2.1、正常使用的场景 2.2、造成漏洞 2.3、漏洞修复 2.4、多种产生漏洞的情况 2.5、发现漏洞,重要关注两点: 之前的文章, php代码审计12之命令执行
runtime调用命令行运行bat文件
愤怒的coder
02-23 1303
package com;import java.io.IOException; public class JavaRunDoc {     public static void main(String args[]) {      try   {               Runtime.getRuntime().exec("d:\\a.bat");        }catch(IOEx...
学习笔记-java代码审计-命令执行
人饭子的博客
11-13 383
java代码审计-命令执行 0x01 漏洞挖掘 String cmd = request.getParameter("cmd"); Runtime runtime = Runtime.getRuntime(); //Runtime.getRuntime.exec ProcessBuilder processBuilder = new ProcessBuilder(cmd); //ProcessB...
java中的命令执行汇总
chuyouyinghe的专栏
05-05 1138
Runtime的exec(String command)其内部调用了exec(String command, String[] envp, File dir),传入的字符串命令会先经过 StringTokenizer 进行处理,即使用分隔符,包括空格,\t\n\r\f 对字符串进行分隔后,再调用 exec(String[] cmdarray, String[] envp, File dir),最后是通过ProcessBuilder 来执行的。这种情况下因为不是只能执行ls命令,后面的均为ls的参数。
尽最大可能分析上传源码及漏洞利用方式
weixin_33735077的博客
07-18 179
0x00 简单源码分析 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 <?php if ((($_FI...
完整的Java代码审计学习笔记资源(免费下载)
最新发布
10-31
.gitignore 第一的 4年前 ...java代码审计-命令执行.md 第一的 4年前 java代码审计-文件操作.md 第一的 4年前 java代码审计-环境搭建+前置知识.md 第一的 4年前 java代码审计-表达式注入.md 第一的
java代码审计.Freemarker模板命令注入.分析
10-21
Java 代码审计——Freemarker 模板命令注入分析 Java 代码审计是软件开发过程中的一个重要步骤,它可以帮助开发者发现和修复代码中的漏洞和缺陷。在本文中,我们将对 OFCMS 1.1.2 后台存在的 Freemarker 模板命令...
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,...
php-java+代码审计+代码审计软件seay+程序员+挖洞+代码审计漏洞查找+生成代码审计报告
03-08
通过分析源代码,Seay能够检查常见的安全问题,如SQL注入、XSS攻击、命令执行等,为开发者提供详尽的审计报告。 **代码审计的重要性** 代码审计是软件开发生命周期中的关键环节,它不仅能发现代码中的错误和不规范...
41-谈一谈java代码审计1
08-03
Java代码审计是确保软件安全的重要环节,特别是在使用广泛且功能强大的Java编程语言时。Java因其面向对象、跨平台和多线程的特性成为许多企业级应用的首选,但随之而来的便是安全问题。本文将围绕Java代码审计的关键...
小明学习代码审计writeup
weixin_30609287的博客
07-18 406
小明学习代码审计writeup 题目来自hackinglab.cn 综合关 题目地址:http://lab1.xseclab.com/pentest6_210deacdf09c9fe184d16c8f7288164f/index.php 访问题目地址得到如下源码: Please Reset Your Password Then Get your flag! <a href="./rese...
[Java代码审计]javacon WriteUp
Y4tacker的博客
07-21 910
文章目录写在前面javacon 写在前面 在P神星球看到的,这里学习一下,文件在https://www.leavesongs.com/media/attachment/2018/11/23/challenge-0.0.1-SNAPSHOT.jar javacon 运行的时候利用java -jar challenge-0.0.1-SNAPSHOT.jar 首先查看配置 首先在登录页面,在login页面post接收参数,与配置当中的比对,成功则设置cookie @PostMapping({"/login"})
【算法】————3、插入排序
Fly_鹏程万里
04-08 214
算法简介 插入排序(Insertion-Sort)的算法描述是一种简单直观的排序算法。它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向 前扫描,找到相应位置并插入。插入排序在实现上,通常采用in-place排序(即只需用到O(1)的额外空间的排序),因而在从后向前扫描过程中,需要 反复把已排序元素逐步向后挪位,为最新元素提供插入空间。 算法描述和实现 一般来说,插入排序都...
Java代码审计学习笔记
克格莫
10-11 387
此处仅作代码分析,不涉及环境配置及工具使用。 0x00 反序列化带来的安全问题 0x01 反射基础知识 反射是Java核心特征之一,反射允许运行中的Java程序获取自身的信息,并且可以操作类或对象的内部属性。 通过反射在运行时获得程序或程序集中每一个类型的成员和成员的信息, 反射机制可以动态地创建对象并调用其属性,这样的对象的类型在编译期是未知的。所以我们可以通过反射机制直接创建对象,即使这个对象的类型在编译期是未知的。 反射的核心是 JVM 在运行时才动态加载类或调用方法/访问属性,它不需要事先(写代码的
Java代码审计-设计模式-策略模式
Margin的博客
04-22 144
- 什么是策略模式 - JavaSE策略模式的应用 - Struts2策略模式的应用
Bugku的web练习题(二)
weixin_43342135的博客
07-21 318
九.本地包含 参考博客:https://blog.csdn.net/xuchen16/article/details/82734758 1.打开题目的网页发现,网页的源代码。 审计代码,发现输入的东西都给hello变量,然后构造代码,将flag导出: 十.变量1 参考博客:https://blog.csdn.net/xuchen16/article/details/82737194 1.首先对...
Java命令执行代码
来到了学渣的博客
10-07 1052
通过执行Runtime.getRuntime().exec()函数执行 calc.exe 命令 package first; public class RCE2 { public static void main(String[] args) { String command1 = "calc.exe"; try { Process process = Runtime.getRuntime().exec(command1); process.waitFor(); }catch(Except
Java代码审计入门篇
xiaoi123的博客
06-28 7990
作者:i春秋核心白帽yanzmi原文来自:https://bbs.ichunqiu.com/thread-42149-1-1.html本期斗哥带来Java代码审计的一些环境和工具准备。Java这个语言相对于PHP来说还是比较复杂的,所以一开始接触到Java源码审计的时候会遇到一些关于环境和配置上一些困难,本文记录斗哥在开始去审计Java代码的一些准备,希望能够帮助到刚入门的新手朋友们。0×00 J...
Java代码审计常见问题
05-28
Java代码审计中常见的问题包括: 1. SQL注入:当程序没有对输入数据进行验证或过滤时,攻击者可以通过输入恶意SQL语句来执行非法的数据库操作,例如删除、修改、查询等。在Java代码审计中,需要检查程序是否正确的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值