执行多条cmd命令_Jsp挖掘(6)-JSP命令执行漏洞

最新推荐文章于 2024-07-03 22:37:32 发布
最新推荐文章于 2024-07-03 22:37:32 发布
阅读量334 收藏
点赞数
文章标签: 执行多条cmd命令
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42521276/article/details/112631244
版权

810734c7e5aec5ca8d7b53e9b3a987e5.png

JSP命令执行漏洞

一、代码执行成因

调用Runtime但是没有对传入参数没有过滤和限制:

jsp调用命令行的只需要在<%%> 中编写使用Runtime类即可调用命令行

Windows 用“&”,linux用“;”号来分隔多条命令

'cmd.exe /c type "E:jspWebGoat-5.3_RC1tomcatwebappswebgoatlesson_plansEnglishBasicAuthentication.html"'

注入数据"%26dir *

二、实例子操作

http://localhost:8080/WebGoat/attack?Screen=11&menu=1100

ce03ed48977666511f915f40bb505787.png

抓去数据包

数据执行的语句:

'cmd.exe /c type "C:WebGoat-5.4tomcatwebappsWebGoatlesson_plansEnglishBasicAuthentication.html"'

闭合:

"%26 dir *

a2b6303314da0362940db8ed211cfdf9.png

执行的结果:

'cmd.exe /c type "C:WebGoat-5.4tomcatwebappsWebGoatlesson_plansEnglishAccessControlMatrix.html"& dir *"'

b7696d08066f4c47988b36e7c7c3498c.png

尝试其他的查看:

"%26 netstat -a

a318c33114cc406d62e8b36142a95663.png

返回相关信息

fd3ba3c021be0e33cc16247a0520e150.png

防护方法:

找到系统的相关命令执行的源码:

执行系统的关键源代码 private String exec(WebSession s, String[] command) { System.out.println("Executing OS command: " + Arrays.asList(command)); ExecResults er = Exec.execSimple(command); // the third argument (index 2) will have the command injection in it if ((command[2].indexOf("&") != -1 || command[2].indexOf(";") != -1) && !er.getError()) { makeSuccess(s); } return (er.toString()); } ---------------------------------------------------------------------------------- 过滤危险字符 private String exec(WebSession s, String command) { System.out.println("Executing OS command: " + command); if ((command.indexOf("&") != -1 || command.indexOf(";") != -1) || command.indexOf(""") != -1) || command.indexOf("|") != -1))//添加的过滤的特殊符合 { return ""; } ExecResults er = Exec.execSimple(command); if ((command.indexOf("&") != -1 || command.indexOf(";") != -1) && !er.getError()) { makeSuccess(s); } return (er.toString()); }

保存Java文件,重起tomcat环境

将修改的.java文件编译成.class文件替换对应的原来的.class文件防护就OK。

参考前面怎么本地编译.java文件。

url:https://mp.weixin.qq.com/s?__biz=MzIyNjk0ODYxMA==&mid=2247483687&idx=1&sn=8551b072266d69f6eb323d2a76f9b77f&chksm=e869e24adf1e6b5c25d5fe542826d6af754903b53889f020839fe1985770021b3290b8504c97&token=699917353&lang=zh_CN#rd

三、防护总结:

1、安全产品waf等等过滤相关的关键词。

2、系统的代码层面,可以关键点执行的相关函数过滤相关的关键词,或者是全局过滤中过滤敏感字符和命令执行相关的代码。

分黑名单(不允许的一些字符)、白名单(运行的字符)。

参数编码

dc4b6c9c6429bb5a4524201409847b99.png

Unix 中

可以通过编码方式,避免命令的注入

/bin/bash script.sh;rm *

/bin/bash –c “sh script.sh; rm *”

四、注意了解:

相关命令执行文章:https://www.cnblogs.com/unixcs/p/10475131.html

参考文献:https://blog.csdn.net/weixin_43706468/article/details/88819431

​公众号:

e29bf4e4f756801574bafa9e94932799.png

thelostworld:

3896382d5f48b57e023debff0c49e6c6.png

个人知乎​:https://www.zhihu.com/people/fu-wei-43-69/columns

​个人简书:https://www.jianshu.com/u/bf0e38a8d400

lvy艺维LCF
关注
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4203
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入模
jsp/java执行或者调用bat/cmd脚本文件
青灬火的博客
06-15 4013
jsp页面调用脚本文件或者脚本命令的方法其实和java一样,因为可以在jsp执行java代码 <%@ page language="java" import="java.lang.*" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%> <!DOCTYPE html PUBL...
cmd编译可以通过执行没有结果_Jsp挖掘(6)-JSP命令执行漏洞
weixin_39885412的博客
11-24 184
JSP命令执行漏洞 一、代码执行成因调用Runtime但是没有对传入参数没有过滤和限制:jsp调用命令行的只需要在<%%> 中编写使用Runtime类即可调用命令行Windows 用“&”,linux用“;”号来分隔多条命令'cmd.exe /c type "E:jspWebGoat-5.3_RC1tomcatwebappswebgoatlesson_plansEnglishB...
命令行注入(Command Injection)
最新发布
Tangyoo的博客
07-03 1602
命令行注入攻击是指黑客通过把恶意代码输入一个输入机制(例如缺乏有效验证限制的表格域)来改变网页动态生成的内容的一种攻击手段。它允许攻击者执行系统命令,从而控制受影响的系统或服务器。命令行注入攻击作为一种严重的网络安全威胁,要求我们在开发、部署和维护Web应用程序时始终保持高度的警惕性。通过实施全面的防御策略,包括加强输入验证、使用安全的函数和机制、实施白名单验证、遵循最小权限原则、进行安全配置与更新、实时监控与响应以及加强开发者教育与培训等,我们可以显著降低命令注入攻击的风险。
JBoss zecmd.war/zecmd.jsp执行任意命令漏洞
胡汉三
04-01 4806
在JBOSS的server/default/deploy/management文件下有一个zecmd.war里面有一个zecmd.jsp这个页面! 可以执行任意的cmd命令! 我现在的办法是、把它直接删掉! 如果没有需要、最好是把jmx-console.war删掉!
jsp执行外部命令
!Java
07-19 2993
直接一个例子说明:   Runtime runtime = Runtime.getRuntime();  Process process =null;  String line=null;  InputStream is =null;  InputStreamReader isr=null;  BufferedReader br =null;  String ip="请在这里打上你要ping的ip
一段在JSP操作CMD的小代码
java开发指南博客 【转载】
10-17 315
jsp或者java里面执行CMD命令的小代码. &lt;%@ page import="java.io.*" %&gt; &lt;% try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInput...
java表达式命令执行_Java Web表达式注入
weixin_35756130的博客
02-26 245
原文:http://netsecurity.51cto.com/art/201407/444548.htm0×00 引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了一个Script Console功能,可以执行Groovy 脚本语言。下面我们来看下维基百科对于这个...
85.网络安全渗透测试—[常规漏洞挖掘与利用篇1]—[xss漏洞挖掘-测试与利用]
qwsn
01-25 5637
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、xss漏洞测试与利用 1、相关概念 2、xss漏洞类型 3、xss漏洞测试 4、xss漏洞利用原理:`盗取COOKIE` 5、xss漏洞利用示例:`盗取COOKIE` 6、xss漏洞利用原理:`基础认证钓鱼` 7、xss漏洞利用示例:`基础认证钓鱼` 8、xss漏洞利用原理:`键盘记录器` 9、xss漏洞利用示例:`键盘记录器` 10、关闭浏览器XSS防护机制 11、思考
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1010
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
jsp webshell cmd
10-18
jsp webshell cmd jsp 代码
jsp命令行页面
01-16
放在同一目录下,需要导入jquery,jquery版本最低1.7
Java程序执行CMD命令代码实现
06-16
Java程序是如何执行CMD命令的,就是需要RunTime、Process类而已。 具体代码在文档中
第十七天 代码执行JSP的一些漏洞、逻辑漏洞
weixin_46653764的博客
06-22 643
一、代码执行漏洞 可以写入这样的eval执行函数↑ 但这样容易被拦截,那该怎样做呢?↓ 可以写成这样,参数b就接受eval或者assert****函数↓ 命令执行↓ 二、变量覆盖漏洞 通过控制“auth”的值,直接就登录成功了~ 三、JSP相关的漏洞 ...
jsp cmd
mmllkkjj的专栏
01-14 1359
<br />http://hi.baidu.com/forhack/blog/item/9ebaf70673b95b7e02088181.html<br /> <br /><%@ page contentType="text/html; charset=gb2312"%><br /> <%@ page import="java.io.*"%><br /> <html><br /> <head><title>jsp之cmd功能</title><br /> </head><br /> <body bg
JSP运行命令行程序并输出结果
溺水的鱼 - Later equals never.
03-26 2996
language="java" buffer="32kb"import="java.lang.Runtime,java.io.*"%> Runtime r = java.lang.Runtime.getRuntime(); String command = "ping 127.0.0.1"; try { Process p = r.exec(command); BufferedReader br
【学习笔记】javaweb Response
Noob小叮当的博客
09-19 86
Response简介 在Servlet API中,定义了一个HttpServletResponse接口,它继承自ServletResponse接口,专门用来封装HTTP响应消息。由于,因此,在HttpServletResponse接口中定义了向客户端发送响应状态码、响应消息头、响应消息体的方法 以setXxx()方法为主 设置响应行 响应行构成: 常用状态码: 设置方法: setStatus(int status)方法 200 302 304 sendError(int sc)方法
JSP执行流程
xiaotiancaililuo的博客
05-20 213
我们在客户端向服务器端发送请求 服务器端给我们响应。 第一次访问:客户端向服务端发送请求,服务端将JSP翻译成java,再将java编译成class文件,服务端响应打印文字; 第二次访问:客户端向服务器发送请求,直接访问class文件(如果服务端代码修改了,将会重新编译和翻译)。 **tips:**这也是为什么访问网页第一次会很慢,第二次访问就会快了很多。 至于java翻译的class文件在哪里 D:\tomcat\apache-tomcat-8.0.53\work\Catalina\localhost\.
java执行多条cmd命令
03-09
可以使用Java中的Runtime类和Process类来执行多条cmd命令。具体实现可以参考以下代码: ``` String[] cmd = {"cmd", "/c", "dir", "&", "echo", "Hello World!"}; Process process = Runtime.getRuntime().exec(cmd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值