Java命令执行代码

最新推荐文章于 2024-05-22 14:53:47 发布
最新推荐文章于 2024-05-22 14:53:47 发布
阅读量1k 收藏
点赞数
分类专栏: 日常笔记 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41598660/article/details/108949649
版权

通过执行Runtime.getRuntime().exec()函数执行 calc.exe 命令

package first;

public class RCE2 {
	public static void main(String[] args) {
	String command1 = "calc.exe";
	try {
		Process process = Runtime.getRuntime().exec(command1);
		process.waitFor();
	}catch(Exception ex) {
		ex.printStackTrace();
	}
	}

}

在这里插入图片描述

在Windows平台上,运行被调用程序的DOS窗口在程序执行完毕后往往并不会自动关闭,从而导致Java应用程序阻塞在waitfor()语句。导致该现象的一个可能的原因是,该可执行程序的标准输出比较多,而运行窗口的标准输出缓冲区不够大。解决的办法是,利用Java中Process类提供的方法让Java虚拟机截获被调用程序的DOS运行窗口的标准输出,在waitfor()命令之前读出窗口的标准输出缓冲区中的内容

package first;

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.nio.charset.Charset;

public class RCE2 {
	public static void main(String[] args) {
	String command1 = "ipconfig";
	try {
		Process process = Runtime.getRuntime().exec(command1);
		java.io.InputStream is = process.getInputStream();// getInputStream()方法用于获取流程和子流程的输入流。 
        BufferedReader reader = new BufferedReader(new InputStreamReader(is, Charset.forName("GBK")));//InputStreamReader类是从字节流到字符流的桥接器
        String s = null;
        while((s=reader.readLine())!=null){
            System.out.println(s);
        }
		process.waitFor();
	}catch(Exception ex) {
		ex.printStackTrace();
	}
	}

}

在这里插入图片描述

努力的学渣'#
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java_命令执行
11-29 529
java_命令执行 Runtime类分析 先看一个命令执行的demo,如下 import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; public class RuntimeTest { public static void main(String[] args) throws IOException { Runtime runtime = Runtim
java执行命令命令
as57147的博客
10-27 496
public class CmdProcesser { public static List<String> execProcess(String[] cmds, String header) throws Exception { ProcessBuilder pb = new ProcessBuilder(cmds); pb.redirectErrorStream(true); Process pr = pb.start();
java中的命令执行汇总
Thunderclap的博客
08-21 6321
命令执行漏洞只关注 第一个或者如果该参数完全可控,或者是/bin/bash(Linux)或cmd(Windows)等运行shell解析器的命令、后面的部分可控,则可以注入。如果的哥参数是bat或者sh脚本文件,后面的参数可控,则需要根据脚本如何使用可控参数来判断是否可以注入。ScriptEngine接口:可使用ScriptEngine.eval解析多种脚本,比如JavaScript,而JavaScript中可以执行java命令
java代码审计8之命令执行
划水的小白白
08-04 825
1、Java命令执行的函数 1.1、Runtime类 1.2、追踪三个函数的关系 1.3、ProcessBuilder类 1.4、ProcessImpl类 2、SpEL表达式 2.1、正常使用的场景 2.2、造成漏洞 2.3、漏洞修复 2.4、多种产生漏洞的情况 2.5、发现漏洞,重要关注两点: 之前的文章, php代码审计12之命令执行
Java代码审计---命令执行
最新发布
qq_45317844的博客
05-22 228
Class aClass = Class.forName("java.lang.Runtime"); Method exec = aClass.getDeclaredMethod("exec", String.class); Object getRuntime = aClass.getDeclaredMethod("getRuntime").invoke(aClass); Object invoke = exec.invoke(getRuntime,"calc")
JavaJava代码中如何执行命令命令
02-20 1567
方法二:new ProcessBuilder(String... command).start()方法一:Runtime.getRuntime().exec(String cmdarray[])然后创建java程序:(博主是在macos上实验的)
runtime调用命令行运行bat文件
愤怒的coder
02-23 1314
package com;import java.io.IOException; public class JavaRunDoc {     public static void main(String args[]) {      try   {               Runtime.getRuntime().exec("d:\\a.bat");        }catch(IOEx...
Java本地命令执行
qq_62046696的博客
03-15 1312
本来文件叫做 null-bytes.txt\u000.jpg却变成了,null-bytes.txt,把后面的截断了,大多数出现这种漏洞的地方。文件上传,判断后缀jpg但是其实存的是前面txt的后缀,这不就是php%00截断的原理吗,基本一样就不细说了。直接构造这个类发现也进去了这个方法,但是弹不出来肯定是某些变量的值的限制,哪天闲了我深层搞一搞。前言:本来想安装一个自己搞搞,但是jdk版本太低了不兼容,还好很容易理解。代码就一行满屏的报错,还是500真的是累了,唉先看懂原理明天调试把。
Java代码执行shell命令的实现
08-25
"Java代码执行shell命令的实现" Java代码执行shell命令的实现是指在Java程序中调用操作系统的shell命令,实现与操作系统交互的功能。下面将详细介绍Java代码执行shell命令的实现方法。 环境准备 在执行shell命令...
java执行Linux命令的方法
09-04
最后,通过调用`process.waitFor()`等待命令执行完成。 ```java private void shell(String cmd) { // ... Process process = Runtime.getRuntime().exec(cmds); StreamGobbler errorGobbler = new ...
java代码执行linux系统命令
05-27
java代码执行linux系统命令
Java程序执行CMD命令代码实现
06-16
Java程序是如何执行CMD命令的,就是需要RunTime、Process类而已。 具体代码在文档中
命令模式简介和java代码实现
07-05
命令模式简介和Java代码实现 命令模式是一种行为设计模式,它将请求封装成一个对象,从而允许您将不同的请求参数化、队列化,并且能够在不同的时间点执行。通过引入命令对象(Command)来解耦发送者(Invoker)和...
java调用cmd命令
花生日记
05-06 6313
2.下面我们就以 java为例,来看一下是如何调用 cmd命令的: 3.首先,我们需要执行一下命令行提示符,如下所示: 4.执行完上面的命令之后, java会把执行结果发送给 cmd: 6.接下来,我们就可以在用户端来使用这些结果了: 7.接下来我们再来看看 cmd是如何接收到这些结果的: 8.在这里,我们可以看到 cmd接受到了两条信息,第一条是“我正在接收”;那么在这个时候,我们只需要改变一下参数就可以了: 11.我们可以看到,这里的参数分别是: 这样一来,就能够保证 cmd命令能够正常执行了。
Java代码审计】本地命令执行函数
网络安全从业者的学习笔记
02-20 500
在服务器中时常会调用命令执行代码,以完善或加强系统的功能需求,一旦这些调用命令执行的接口被攻击者恶意利用,就会导致服务器沦陷。
Java 命令执行笔记
snowlyzz的博客
11-02 1204
JAVA命令执行学习
使用java命令执行函数反弹windows-shell
qq_51478862的博客
04-16 3798
前言 偶尔有时命令执行有效负载Runtime.getRuntime().exec()会失败。使用Webshell,反序列化漏洞或其他向量时可能会发生这种情况。 这是因为重定向和管道字符的使用方式在正在启动的进程的上下文中没有意义。 所以不像在命令框中可以直接运行复杂命令 对于Linux靶机可以使用base64编码命令进行绕过。 bash -c {echo,命令进行base64编码}|{base64,-d}|{bash,-i} 而对于windows系统一直没有解决方法。 而这篇文章就是解决该问题的。 因为语雀
JAVA代码审计命令执行基础
weixin_68408599的博客
05-16 699
学习JAVA代码审计,首先需要知道JAVA底层代码的逻辑,以下是相关命令执行的函数,我将以底层逻辑来进行演示。
java代码执行nohup 命令
07-14
// 等待命令执行完成 int exitCode = process.waitFor(); System.out.println("Command exited with code: " + exitCode); } catch (IOException e) { e.printStackTrace(); } catch (InterruptedException e)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值