java反射机制执行命令

最新推荐文章于 2024-07-10 21:37:49 发布
最新推荐文章于 2024-07-10 21:37:49 发布
阅读量714 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/afanti/p/10049596.html
版权 
public class Encryptor{
    public static void main(String[] args) throws IOException, ClassNotFoundException {
        String [] cmd = {"cmd","/C","calc"};
        Process proc = Runtime.getRuntime().exec(cmd);
        String.class.getClass().
        forName("java.lang.Runtime")
        .getMethod("exec",String.class)
        .invoke(
                String.class.getClass().forName("java.lang.Runtime").
                getMethod("getRuntime").
                invoke(String.class.getClass().forName("java.lang.Runtime"))
                ,new String[]{"/bin/bash","-c","id"}
                );
    }
}

SPEL表达式注入: 如果参数greetingExp可以控制存在spel注入,通过java反射机制注入恶意代码

public static void main(String[] args) {        
    String greetingExp = "Hello, #{ #user }";                                 
    ExpressionParser parser = new SpelExpressionParser();           
    EvaluationContext context = new StandardEvaluationContext();        
    context.setVariable("user", "Gangyou");        

    Expression expression = parser.parseExpression(greetingExp, 
        new TemplateParserContext());     
    System.out.println(expression.getValue(context, String.class)); 
}

参考链接:
http://rui0.cn/archives/1015

转载于:https://www.cnblogs.com/afanti/p/10049596.html

weixin_30662539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux利用java反弹shell_Java Runtime.exe() 执行命令与反弹shell(上)
weixin_34710938的博客
02-26 554
0x00 前言在自己学习复现 Nexus Repository Manager 3 RCE 漏洞的时候(CVE-2020-10199/10204)由于自己对 JavaRuntime.exec() 执行命令以及反弹shell理解的太过于浅薄,使用了以下语句无法反弹shell,踩了很多坑$\\A{''.getClass().forName('java.lang.Runtime').getMeth...
java反射机制
m0_44959626的博客
03-30 132
1.反射概述 动态语言:是指程序在运行时可以改变其结构:新的函数可以引进,已有的函数可以被删除等结构上的变化。比如常见的 JavaScript 就是动态语言,除此之外 Ruby,Python 等也属于动态语言,而 C、C++则不属于动态语言。从反射角度说 JAVA 属于半动态语言。 **Reflection(反射)**是java被视为动态语言的关键,反射机制允许程序在执行期借助于Reflection API取得任何类的内部信息,并能直接操作任意对象的内部属性及方法 加载完类之后,在堆内存的方法区就产生了一个
反射来命令执行存在的一些问题
bring_coco的博客
02-10 186
反射来命令执行存在的一些问题
java反射机制使用方法
lingerlan510的博客
08-22 1311
 什么是反射?   Java反射说的是在运行状态中,对于任何一个类,我们都能够知道这个类有哪些方法和属性。对于任何一个对象,我们都能够对它的方法和属性进行调用。我们把这种动态获取对象信息和调用对象方法的功能称之为反射机制。 反射的三种方式: 方式一:利用对象获取类--------------不推荐(已经获取到对象,再用反射意义不大) public static void main(Stri......
Java 反射使用大全
朱豪凯的博客
06-10 7981
好多年前自己记的关于Java反射的笔记,这么些年下来,自己用到反射的时候就看这一份就够了。但是笔记以文件形式存放不方便,所以将其放到CSDN中,也希望能给更多小伙伴带来帮助。
java 反射执行_java反射机制执行命令
weixin_31281003的博客
02-20 490
public class Encryptor{public static void main(String[] args) throws IOException, ClassNotFoundException {String [] cmd = {"cmd","/C","calc"};Process proc = Runtime.getRuntime().exec(cmd);String.class...
Java反射机制21
08-03
Java反射机制Java编程语言中的一个强大特性,它允许程序在运行时检查并操作类、接口、对象等的内部信息,包括但不限于类名、方法名、参数类型等,并且能够动态地创建对象和调用方法。这个机制的核心是`java.lang....
java反射机制1
08-03
Java反射机制Java编程语言中的一个强大特性,它允许程序在运行时检查并操作类、接口、对象等的内部信息,实现对Java类的动态加载、动态调用方法和访问字段。这一特性使得Java能够展现出高度的灵活性和适应性,尤其...
java反射机制简单理解
01-10
Java 反射机制是一种强大的机制,它允许程序在运行时检查和修改自身的结构和行为。Java 反射机制简单理解,非常容易理解的 Java 反射机制Java 反射机制的主要应用场景有两种:一种是 Java 反射机制Java 语言...
JAVA反射机制与类的加载
09-11
Java反射机制Java语言的一个重要特性,它允许程序在运行时动态地获取类的信息并操作类的对象。反射机制主要涉及类加载器(ClassLoader)和`Class`类。在Java程序运行过程中,类加载器负责将类加载到JVM的内存中,...
Java中反射详解
08-31
Java反射机制Java语言提供的一种强大的能力,它允许程序在运行时检查类的信息,包括类的结构、属性、方法等,并且能够在运行时动态地创建对象和调用对象的方法。这一特性极大地提高了Java代码的灵活性和可扩展性。...
Java反射机制实现无关键字执行命令
m0_64420350的博客
01-13 3789
新建maven项目 + tomcat pom.xml引入servlet <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>4.0.1</version> </dependency> 代码 cmd.jsp &l
CTF技巧_Web——PHP特性_使用反射类ReflectionClass执行命令
Ho1aAs‘s Blog
11-25 1650
文章目录一、简述二、PHP源码三、方法及原理 一、简述 ReflectionClass反射类在PHP5新加入,它可以与已定义的类建立映射关系,通过反射类可以对类操作 //定义一个类 class fuc{ static function methond(){ echo 'Hello World!'; } } //建立fuc类的反射类 $rc = new ReflectionClass('fuc'); //通过反射类实例化fuc类 $fuc = $rc->newInstance(); //执行类方法
Java代码审计基础—反射(渗透测试)
Thunderclap的博客
08-26 1311
Java代码审计基础——反射
Java利用反射获取方法并执行
热门推荐
ZhoumingCSDN的博客
04-17 1万+
java的反射用法:①找到类:Class cl = Class.forName("java.util.Date");//获取类信息②创建对象(要求这个类中含有空参数的构造方法):Object obj = cl.newInstence();③根据名称和参数找方法:Method method1 = cl.getMethod("getTime");//如果没有参数不用写第二个参数如果有参数的如:Meth...
Java中的反射机制Reflection
谢公子的博客
12-18 2512
目录 什么是反射? 获取.class字节码文件对象 获取该.class字节码文件对象的详细信息 通过反射机制执行函数 反射链 反射机制java的一个非常重要的机制,一些著名的应用框架都使用了此机制,如struts、spring、hibernate、android app界面等等。 java.lang.Class它是java语法的一个基础类,用于描述一个class对象。在文件系统中,...
Java反射在类中的应用:通过反射执行方法(获取方法)
jijiangpeng的博客
07-08 7761
要动态获取一个对象方法的信息,首先需要通过下列方法之一创建一个 Method 类型的对象或者数组。 getMethods() getMethods(String name,Class<?> …parameterTypes) getDeclaredMethods() getDeclaredMethods(String name,Class<?>...parameter...
配置Java开发环境
最新发布
Broken_x的博客
07-10 1592
Java开发环境配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值