作者在github上寻找tennc的webshell项目中的漏洞,意外发现一个名为后门狗的后门。通过文件大小比较和内容分析,揭示了jspspy的一个变量sxm可能涉及的三个方法:uc()、dx()和FileLocalUpload()。虽然无法理解这些方法的具体作用,但作者通过模拟执行展示了初步的分析过程。
本文作者i春秋作家——非主流
昨天晚上突发奇想的想去看看github上面tennc的webshell收集项目中的shell有没有漏洞,比如未授权啊啥的,结果找半天都没找到。。。但是机缘巧合下,居然给我找到了一个后门狗。
存在后门的webshell地址
我们咋一看这不就是jspspy嘛
年轻人不要急我们先把整个项目download下来然后再好好分析看看通过文件大小比较x7.jsp和下面的xia.jsp发现x7.jsp比xia.jsp多了2kb已知xia.jsp也是一个版本的jspspy。
但是当我们分别打开x7.jsp和xia.jsp时试图想找到是哪里多出来2kb时发现有点不切实际作为一个java的初学者我们似乎并没有那么大的本事去通读jspspy的各个功能模块的代码。于是乎我们可以通过windows自带的命令去进行文本内容比较(emmmm,类似于linux下的diff命令)
利用管道符号将两个jsp不同的地方重定向输出至txt文档中。
最低0.47元/天 解锁文章
扫一扫
1044
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
