Java远程调试(Remote Debug)可导致远程命令执行漏洞

最新推荐文章于 2024-04-14 23:47:42 发布
最新推荐文章于 2024-04-14 23:47:42 发布
阅读量1.8k 收藏 1
点赞数
文章标签: java
原文链接:https://my.oschina.net/HeAlvin/blog/825452
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Java远程调试(Remote Debug)可导致远程命令执行漏洞
注释startup.sh第2行  
#!/bin/bash
#declare -x CATALINA_OPTS="-server -Xdebug -Xnoagent   -Djava.compiler=NONE-Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8788"
重启对应项目tomcat服务
#Java应用在编译过程中可以开启Remote Debug模式,方便程序员远程对代码进行调试。但由于该模式没有身份校验机制,且可执行系统命令,黑客可连接该端口直接对主机进行入侵。

 

转载于:https://my.oschina.net/HeAlvin/blog/825452

weixin_33907511
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅析JDWP远程命令执行漏洞 [ Mi1k7ea ]1
08-03
2022/3/2 下午8:30浅析JDWP远程命令漏洞 [ Mi1k7ea ]https://www.mi1k7ea.com/2021/08/06/浅析JDW
S2-008 &S2-009 远程代码执行漏洞检测与利用
Fly_鹏程万里
12-14 3980
前言 漏洞环境改自vulhub https://github.com/kingkaki/Struts2-Vulenv S2-008 漏洞信息 https://cwiki.apache.org/confluence/display/WW/S2-008 主要是利用对传入参数没有严格限制,导致多个地方可以执行恶意代码 第一种情况其实就是S2-007,在异常处理时的OGNL执行 第二...
JDWP原理分析与漏洞利用
liudong200618的博客
01-26 1026
JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java调试而设计的通讯交互协议,它定义了调试器和被调试程序之间传递的信息的格式。
postman测试远程服务器,远程debug调试入门
weixin_33451125的博客
08-01 2232
1.远程DEBUG的必要性由于部署环境的差异性,相信很多朋友都碰到过开发环境正常测试过的功能在测试环境甚至生产环境下出现bug的情况。一般情况下,生产环境可以采取的手段比较单一,即通过日志的方式获取运行中的环境上下文,分析日志文件并尝试重现bug。这会带来的问题还是不少的,首先,日志的分析是一项比较耗时的工作;其次,现有的日志记录不一定能反映出问题,你可能需要多次重复这个过程(分析日志->猜...
Java本地远程服务器debug调试详解
qq_43842093的博客
10-10 6068
日常我们debug是经常用的,但是本地还好说,远程debug就有点难度,而且有时候必须要在预演,测试环境的服务器去debug,举个例子,需要https,公网,域名之类的,测试服务器这些有些是配置的,但是你自己本地开发肯定不会有这些,就需要你自己想办法了。第一种情况就是你所用的是阿里云全家桶,或者是其他家的提供服务足够多的云服务商,你的公司又不差钱不墨迹,直接有啥用啥的话,实际上阿里云有一个toolkit的插件就可以,支持你镜像,kuberbets一大堆功能,他也可以做到远程调试
S2-001 远程代码执行漏洞
EC_Carrot的博客
08-05 251
漏洞简介 漏洞复现 执行任意命令: %{#a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/etc/passwd"})).redirectErrorStream(true).start(),#b=#a.getInputStream(),#c=new java.io.InputStreamReader(#b),#d=new java.io.BufferedReader(#c),#e=new char[50000],#d.read(#
远程代码执行漏洞的利用与防御
qq_61714717的博客
12-14 1363
RCE漏洞
java JDWP调试接口任意命令执行漏洞
tangshuangsss的专栏
12-16 5375
点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介JDWP(Java DEbugger Wire Protocol):即Java调试线协议,是一个为Java...
远程代码执行及反序列化漏洞
weixin_59616219的博客
12-21 793
远程代码执行及反序列化漏洞
Web安全漏洞之:JDK1.5环境下扫描远程调试端口导致JVM崩溃【JDWP exit error JVMTI_ERROR_NONE(0)】
热门推荐
老唐 的专栏
08-21 1万+
问题描述:<br />对运行在JDK 1.5版本下的java应用服务器进行端口扫描,扫描的方式可以用相关扫描软件,最简单的是直接用ping/telnet命令,有闲情还可以自己写一段代码进行socket连接,扫描时会发现java进程crash,经测试百发百中;查看运行日志显示:<br />ERROR: transport error 202: handshake failed - received >GET / HTTP/1.0< - excepted >JDWP-Handshake< ["transport
安全的Java远程Debug
weixin_33941350的博客
09-01 285
2019独角兽企业重金招聘Python工程师标准>>> ...
远程命令执行漏洞
08-10
NULL 博文链接:https://crabdave.iteye.com/blog/2211641
unity真机远程调试工具hdg remote debug
12-01
unity真机远程调试工具hdg remote debug,查找游戏已经加载的资源节点,方便真机调试,通过hdg,可动态打开关闭节点显示,是问题分析的好帮手
Unity3D远程调试插件 Hdg Remote Debug - Live Update Tool 2.6 最新版
11-29
Hdg Remote Debug is a live update and debug tool for Unity that lets you inspect the GameObjects, components, and serialized fields in your game after it has been deployed onto a device.You can tweak ...
Vscode Remote Development远程开发调试的实现思路
08-19
主要介绍了Vscode Remote Development远程开发调试的相关资料,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
remote mangaer.gz_LINUX远程自动_java 远程控制_remote_远程控制
09-22
这个Java客户端演示了如何简单地创建一个远程控制客户端,服务器,用于由安装有X10-wish驱动器的Linux服务器控制的X10自动化房间.gz
java_remotecontrol.zip_java 远程桌面_remote_remotecontrol_服务器_远程控制
09-24
手把手教你做java远程控制 Remote Control Pro 是一个功能强大的网络远程管理工具,程序可以远处连接网络服务器,在本机显示服务器的程序运行桌面,你可以在本机操作远程服务器进行启动程序,文件管理,重新启动/关机等...
快速排序算法
m0_68821222的博客
04-13 515
快速排序的最坏情况是O(n^2),比如说顺序 数列的快排。但它的平均期望是O(nlogn),且(nlogn)记号中隐含的常数因子很小,比复杂度稳定等于O(nlogn)的归并排序要小很多,所以,对绝大数顺序性较弱的随机数列而言,快速排序总要优于归并排序。2.重新排序数列,所有比基准值小的放在基准前面,所有元素比基准大的放在基准后面。(相同的数可以到任一边)。3.递归(recursive)把小于基准值元素的子数列和大于基准元素的子数列排序。1.从数列中挑出一个元素,称为“基准”,(pivot)。
java面向对象.day21(继承02--super)
最新发布
BaiZhuYuan的博客
04-14 658
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
remote debugger java,VS2015 远程调试Remote Debugger
06-09
Java 和 Visual Studio 2015 都支持远程调试,但是它们使用的远程调试工具是不同的。Java 支持使用 Eclipse 或者 IntelliJ IDEA 等集成开发环境来进行远程调试,而 Visual Studio 2015 支持使用远程调试工具来进行远程调试。 在 Java 中,可以将远程调试参数添加到 Java 应用程序的启动参数中,如下所示: ``` -Xdebug -Xrunjdwp:transport=dt_socket,address=8000,server=y,suspend=n ``` 然后在 Eclipse 或者 IntelliJ IDEA 中添加一个远程调试配置,将主机名和端口号设置为远程服务器的 IP 地址和端口号。 在 Visual Studio 2015 中,可以使用 Visual Studio 的远程调试工具来进行远程调试。首先需要在远程服务器上安装远程调试工具,并启动一个调试会话。然后在 Visual Studio 中创建一个远程调试配置,将远程服务器的名称或者 IP 地址设置为目标服务器,并指定要调试的应用程序或者进程。最后,启动调试会话,Visual Studio 将连接到远程服务器上运行的应用程序,并在本地进行调试。 需要注意的是,远程调试可能会影响应用程序的性能和稳定性,因此应该尽可能地避免在生产环境中进行远程调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值