java命令函数查询_Java审计之命令执行篇

最新推荐文章于 2023-11-03 21:47:37 发布
最新推荐文章于 2023-11-03 21:47:37 发布
阅读量278 收藏
点赞数
文章标签: java命令函数查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28975553/article/details/114880616
版权

Java审计之命令执行篇

0x00 前言

在Java中能执行命令的类其实并不多,不像php那样各种的命令执行函数。在Java中目前所知的能执行命令的类也就两种,分别是Runtime和 ProcessBuilder类。

0x01 Runtime 执行命令分析

关于Runtime具体的使用可以看这篇文章,反射去调用Runtime。

@WebServlet("/execServlet")

public class execServlet extends HttpServlet {

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

this.doGet(request, response);

}

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

String exec = request.getParameter("exec");

Process res = Runtime.getRuntime().exec(exec);

InputStream inputStream = res.getInputStream();

ServletOutputStream outputStream = response.getOutputStream();

int len;

byte[] bytes = new byte[1024];

while ((len = inputStream.read(bytes))!=-1){

outputStream.write(bytes,0,len);

}

这里来运行一下,传入一个命令看看能不能正常运行。

http://localhost:8080/untitled9_war_exploded/execServlet?exec=ipconfig

最低0.47元/天 解锁文章
懒床上的猫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Day07 Servlet
weixin_44695396的博客
06-05 192
一 请求的几种方式 1.地址栏直接输入 2.a标签超链接 3.form表单提交 4.Ajax请求 5.请求转发 6.重定向 二 Servlet的实现 1.继承HttpServlet类 (1)、新建普通java类 (2)、继承HttpServlet类 (3)、重写service()方法 (4)、配置web.xml文件,设置servlet对外访问 路径 2.继承Gen...
在servlet中用outputStream输出数据以及中文数据的问题
thinkInJava
12-06 4118
在servlet中用outputStream输出数据以及中文数据的问题 今天学习了servlet中比较重要的一个知识点,在servlet中用reponse对象的outputStream输出数据以及中文数据的问题。 首先,在servlet中向浏览器写数据(ps:其实这样说并不明确,准确点是想response中写数据,浏览器发现reposonse中有数据,就会读出来),向浏览器中输出数据:1.
获取HttpServletResponse输出流的两种方法
技术篮子
05-22 2万+
一、绪言 本文章对HttpServletResponse类中的getWriter()方法、getOutStream()方法进行了记录和浅层次的探究,以备后查 二、响应获取输出流的两种方式 在Servlet3.1 API中显示,对于响应(HttpServletResponse)获取输出流,我们可以使用以下两种方法: ServletOutputStream getOutStreawm() throws java.io.IOException public java.io.PrintWriter getW..
Response学习笔记
qq_42102911的博客
10-15 833
#学习内容 1. HTTP 协议 :响应消息 2. Response 对象 3. ServletContext对象 ##HTTP协议: 1. 请求消息 : 客户端发送给服务端的数据 * 数据格式 : (1 请求行 (2 请求头 (3 请求空行 (4 请...
Response
薄荷糖
06-26 539
就是对于响应报文的封装。 HttpServletResponse----父子接口。 既然response就代表了将来的响应报文 响应报文: 响应行:版本、状态码(setStatus)、描述 响应头(response.setHeader(key,value)) 响应体(response.getWriter().println()) 1.1输出数据到客户端 Response.getWriter().println 输出中文? 乱码的原因去分析? 编解码不一致。 服务器构.
Servlet第三【request和response简介、response的常见应用】
3y
01-18 659
response、request对象 Tomcat收到客户端的http请求,会针对每一次请求,分别创建一个代表请求的request对象、和代表响应的response对象 既然request对象代表http请求,那么我们获取浏览器提交过来的数据,找request对象即可。response对象代表http响应,那么我们向浏览器输出数据,找response对象即可。 什么是HttpS...
在servlet中用outputStream输出数据的问题,以及输出中文的问题
热门推荐
C.
09-09 2万+
在servlet中用outputStream输出数据的问题,以及输出中文的问题
HttpServletResponse的getWriter()和getOutputStream()详解
Justinyh的博客
05-25 5927
HttpServletResponse的实例对象在获取输出流时有两种方式,即getWriter()和getOutputStream(),但是这两种方式有什么联系和区别呢?我们可以简单的将这两种方法理解为字节流FileOutputStream和FileWriter的区别。
java中返回一个0怎么返回_java中,下面这段代码如何实现按0返回上级菜单,本人刚学Java是菜鸟,帮忙修改下,只用循环。...
weixin_34640687的博客
02-23 984
importjava.util.*;publicclassMain{publicstaticvoidmain(String[]args){System.out.println("\t\t\t欢迎使用我行我素购物管理系统");System.out.println("************************...import java.util.*;public class Main{publ...
Java返回上一级菜单代码讲解
最新发布
AngerChinese的博客
11-03 298
true变成false即可跳出true循环,否则一直执行程序。
java返回上一级_java中怎么实现跳转?返回上一级
weixin_42099942的博客
02-21 5228
MenuMe=newMenu();switch(Me.menu()){case1:switch(Me.menu_1()){case1:switch(Me.menu_1_1()){case1:;break;case2:;break;//返回上一级}case2:switch(Me.menu_1_2()){case1:;break;c...Menu Me=new Menu();switch(Me.men...
java常用快捷键以及自动跳转到空指针地方
kang1011的博客
07-30 2336
java
javaIDE常用快捷键(1)
qq_72613528的博客
02-24 1559
1、win+d 返回桌面 2、win+e 打开一个新的资源视图 3、ctrl+f 在当前类或者文件中搜索 4、ctrl+shift + r 全局搜索 5、ctrl+shift+u 代码大小写切换 6、ctrl+alt + 左箭头(<---) 返回上一步操作 7、ctrl+alt+右箭头(--->) 返回下一步操作 8、双击shift 全局搜索某个类文件 ctrl+n 搜索某个类文件 9、end 快速将鼠标移至行尾 s
Java基础——循环语句与跳转语句
shouyeren_st的博客
08-03 475
循环语句可以帮我们实现很多繁琐复杂的工作,而跳转语句更像是是一个开关,控制循环语句的执行,所以学习的时候我们要把他们结合在一起去学习。​。
java怎么返回上一部,如何返回数据给上一个活动
weixin_39519741的博客
03-13 1491
返回上一个活动只需要按以下Back键就可以了,并且使用startActivityForResult(),这个方法也是用于启动活动的,而且会返回一个结果给上一个活动。startActivityForResult()方法接收两个参数,第一个参数是Intent,第二个参数是请求码,用于在之后回调中判断数据的来源。以下为例子:首先你需要两个可以互传的Activity ,这里,我们以MainActivity...
java 输入错误返回上一级,switch....case写的界面如何返回上一级
weixin_32429413的博客
03-21 3100
1.在每一个switch......case外套一个while循环import java.util.Scanner;class Menu1 {void showLoginMenu(){System.out.println("\t\t欢迎使用我行我素管理系统");System.out.println("\n\t\t1.登录系统");System.out.println("\n\t\t2.退出");...
java基础学习 day24(快捷键)
丿罗小黑的博客
12-24 1159
方法内部定义的变量,在其他方法中并不能使用,即便是在main()方法里定义的变量,在main()方法调用另一个方法后,这个变量也不能在另一个方法中使用。只有类的成员变量才能在这个类的所有成员方法中使用。 ctrl+p:快速展示方法所需的形参
java获取上级菜单_java在多菜单中返回上级菜单如何实现
weixin_30160357的博客
02-13 2236
publicvoidMainMenu(){System.out.println("\n\n\t\t\t欢迎使用我行我素购物管理系统\n");System.out.println("******************************************************************...public void MainMenu(){System.out.println...
java如何返回上一步_java程序中,肿么返回上一个步骤?
weixin_31751887的博客
02-19 5306
String firstPage=" 欢迎使用我行我素购物管理系统 \n* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *\n 1、登 录 系统 \n 2...
Java代码审计:漏洞挖掘与关键函数
"Java代码审计常用漏洞总结,包括跟踪用户输入数据、敏感函数参数回溯等审计方法,以及各类安全漏洞的关键字审计技巧,如密码硬编码、XSS、SQL注入、任意文件操作、命令注入、XML注入、反序列化漏洞和不安全组件暴露...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值