反射来命令执行存在的一些问题

最新推荐文章于 2024-02-22 15:25:59 发布
原创 最新推荐文章于 2024-02-22 15:25:59 发布 · 287 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

文章讨论了在Java中利用反射进行实例化时,Runtime类由于其私有的构造函数无法被正常实例化,而ProcessBuilder虽然没有公开的无参构造器,但实际上可以不传参数使用。这揭示了Java类构造器的特性和反射使用的条件。

一.利用Runtime进行反射

java.lang.Runtime.getRuntime().exec("")

若使用该paylaod,比如若依利用点如下:

Object bean = Class.forName(beanName).newInstance();
invokeMethod(bean, methodName, methodParams)

想要通过Class.forName(beanName).newInstance()成功实例化,必须满足类至少有一个无参的构造函数(这就是它的使用局限性)

也就代表有如下两个条件
1.public
2.无参

而Runtime类的构造函数是private的,不满足public条件,因此使用payload java.lang.Runtime.getRuntime().exec(“”),会报错。
在这里插入图片描述

二.利用ProcessBuilder进行反射

ProcessBuilder满足public,但是不满足无参构造方法
在这里插入图片描述
那么问题来了,我们平时写都是上面这样子,没有报错,也没有传进去参数,为什么说它没有无参构造函数,我们跟进去看看
在这里插入图片描述

进来后可以看到不是无参构造函数,只不过可以不加参数而已

【漏洞复现】ES Groovy远程命令执行
Fly_鹏程万里
12-22 416
Elasticsearch使用Groovy作为默认的动态脚本语言并且增加了沙盒机制,但是默认仍然可以支持直接执行动态语言,在Elasticsearch1.3.8之前的版本及版本1.4.x在1.4.3之前的版本中Groovy脚本引擎存在漏洞,远程攻击者可通过精心构造的脚本绕过沙箱保护机制并执行任意Shell命令来获取服务器端的权限。
Java反射机制与安全问题
m0_38103658的博客
04-13 4493
Java反射机制与安全问题 0x00前言 近日,笔者在总结Java反序列化漏洞的过程中发现一个怎么也绕不开的词“Java反射机制“,以前笔者只知道这是一个实现Java”准动态“语言,方便开发人员调试程序的机制而已,没想到“反射”竟成了反序列化漏洞攻击的手段之一,所以在这篇文章中好好的总结一下,反射机制的原理以及存在还哪些安全问题反射机制思维导图: 0x01 Java反射机制定义 Java反射...
java反射机制执行命令
weixin_30662539的博客
12-01 774
public class Encryptor{ public static void main(String[] args) throws IOException, ClassNotFoundException { String [] cmd = {"cmd","/C","calc"}; Process proc = Runtime.getRunt...
java 反射执行_java反射机制执行命令
weixin_31281003的博客
02-20 552
public class Encryptor{public static void main(String[] args) throws IOException, ClassNotFoundException {String [] cmd = {"cmd","/C","calc"};Process proc = Runtime.getRuntime().exec(cmd);String.class...
php—利用反射类完成命令执行
灰太的表格的博客
02-23 605
原理 一、简述 ReflectionClass反射类在PHP5新加入,它可以与已定义的类建立映射关系,通过反射类可以对类操作 //定义一个类 class fuc{ static function methond(){ echo 'Hello World!'; } } //建立fuc类的反射类 $rc = new ReflectionClass('fuc'); //通过反射类实例化fuc类 $fuc = $rc->newInstance(); //执行类方法 $fuc->method();
Java反射机制实现无关键字执行命令
m0_64420350的博客
01-13 3930
新建maven项目 + tomcat pom.xml引入servlet <dependency> <groupId>javax.servlet</groupId> <artifactId>javax.servlet-api</artifactId> <version>4.0.1</version> </dependency> 代码 cmd.jsp &l
Java反射常用命令
qq_42900213的博客
11-20 303
反射使用
借助spring自定义命令执行
01-30
在Spring框架中,自定义命令执行器是一种设计模式,它允许开发者通过一种抽象的方式来调用具体的方法,从而达到业务解耦的目的。这种模式通常应用于希望将业务逻辑与具体实现细节隔离开来,或者在调用实际方法时存在...
unknowcmd:如果命令不存在,则用于更改消息的插件
06-29
unknowcmd插件很可能通过Java反射API或者其他插件框架(如OSGI)来实现命令的注册和查找,以决定是否处理特定的用户输入。 在描述中提到,unknowcmd的作用是在命令不存在时更改返回的消息。这可能涉及到以下技术...
java表达式命令执行_Java Web表达式注入
weixin_35756130的博客
02-26 329
原文:http://netsecurity.51cto.com/art/201407/444548.htm0×00 引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了一个Script Console功能,可以执行Groovy 脚本语言。下面我们来看下维基百科对于这个...
若依框架定时任务报任务执行异常 - :java.lang.reflect.InvocationTargetException: null
最新发布
jianglovehong的博客
02-22 2254
java.lang.reflect.InvocationTargetException: null异常的出现是因为项目启动完成后,调用相关方法,@Component先注入到Spring容器中,而@Autowired比@Component注入的慢,后一步注入到Spring容器中, 如果在@Component定义的方法下引用@Autowired注入Service中的方法,则会报null(空指针异常),就是因为@Component比@Autowired注入快,导致注入的方法无法使用。
反射调用目标异常可能原因之一解决java.lang.reflect.InvocationTargetException
qq625919576的博客
11-17 8187
今天我在写旅游网的时候,出现web里的servlet出现了反射异常. 具体报错如下: java.lang.reflect.InvocationTargetException at java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at java.base/jdk.internal.refle...
SpringBoot 使用Quartz执行定时任务对象时无法注入Bean问题
xiaohua616的博客
12-21 1101
完美解决:SpringUtils.getBean找不到java job invokeMethod SpringUtils.getBean null
深入解析Java反射—— 基础
u012510849的专栏
11-12 363
  因为本人最近正筹备Samsara框架的开发,而其中的IOC部分非常依靠反射,因此趁这个机会来总结一下关于Java反射的一些知识。本篇为基本篇,基于JDK 1.8。 一、回顾:什么是反射反射 (Reflection) 是 Java 的特征之一,它允许运行中的 Java 程序获取自身的信息,并且可以操作类或对象的内部属性。 Oracle 官方对反射的解释是: Reflection ...
js 判断字符串为空和不为空(两种方法)
热门推荐
旭东怪的博客
08-18 7万+
1 判断字符串为空 (1)第一种方法 var test=""; if(test==""||test==null||test==undefined){ alert("为空"); } (2)第二种方法 var test=""; if(!test){ alert("为空"); } 2 判断字符串不为空 (1)第一种方法 var test=""; if(test==""||test==null||test==undefined){ alert("为空"); } .
spring基础
qq_41870790的博客
09-04 275
程序的耦合           耦合:程序间的依赖关系                     包...
关于class.forName().newInstance()的作用
痛觉残留的博客
10-10 1824
1)Class.forName("");的作用是要求JVM查找并加载指定的类(java里面任何class都要装载在虚拟机上才能运行),如果在类中有静态初始化器的话,JVM必然会执行该类的静态代码段。在加载完成后,一般还要调用Class下的newInstance( )静态方法来实例化对象以便操作。构造函数是在当类被实例化的时候才会执行。Class.forName("")返回的是类 2)首先
简单总结Class.forName(““).newinstance()和new()以及classLoader.loadClass(““)的区别
wzwjm123的博客
05-17 1207
文章目录 背景 三种方法简单介绍 Class.forName(“”).newinstance()方式 new方式 classLoader.loadClass(“”)方式 三种方法的区别 加载的时机可能不同 Class.forName(className)和ClassLoader.loadClass(className)的区别 独特的new加载时机 类加载器不同 效率不同 调用的方法不同 newinstance真正的用途 声明:本文章仅供自己学习,其中引用了大量的其他笔者的优秀博文,如
关于Class.forName(className).newInstance()介绍
Yhappy727的博客
11-07 650
Class.forName(xxx.xx.xx)返回的是一个类 首先你要明白在java里面任何class都要装载在虚拟机上才能运行。这句话就是装载类用的(和new不一样,要分清楚)。 至于什么时候用,你可以考虑一下这个问题,给你一个字符串变量,它代表一个类的包名和类名,你怎么实例化它?只有你提到的这个方法了,不过要再加一点。 Aa=(A)Class.forName("pacage....
解决Matlab代码运行问题,深入分析GPS反射数据
用户在使用这些Matlab代码包时可能会遇到一些问题,例如代码不运行的情况。这可能由以下几个原因造成: - 缺少必要的Matlab工具箱:用户可能没有安装必要的工具箱,例如信号处理工具箱、图像处理工具箱等,这些工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值