JSP Webshell 免杀

最新推荐文章于 2025-03-15 16:53:29 发布
最新推荐文章于 2025-03-15 16:53:29 发布
阅读量1.7k 收藏 1
点赞数 1
分类专栏: 网络安全AI+ 渗透测试 代码审计 等保 全栈网络安全开发 文章标签: java 前端 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35029061/article/details/126091804
版权
本文详细探讨了利用JSP特性对抗语法树类引擎的技巧,包括非主流JSP语法、特殊内置对象、Unicode编码、HTML实体编码、CDATA拆分关键字等17种免杀方法,旨在实现Webshell的高效免杀,降低被检测引擎识别的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分享一些利用JSP特性来对抗语法树类引擎的技巧。

一、“非主流”JSP语法

上面提到JSP在第一次运行的时候会先被Web容器,如Tomcat翻译成Java文件,然后才会被Jdk编译成为Class加载到jvm虚拟机中运行。JDK在编译的时候只看java文件的格式是否正确。而Tomcat在翻译JSP的不会检查其是否合乎语法。

所以我们就可以利用这一点,故意构造出不符合语法规范的JSP样本,来对抗检测引擎的AST分析。

可以看到编译后的文件刚好把上下文的try catch闭合,形成了合法的Java源文件,所以能够通过JDK的编译正常运行。

二、“特殊”内置对象

继续来看翻译后的Java文件,可以看的Servlet继承了org.apache.jasper.runtime.HttpJspBase类。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
JSP webshell——webshell
weixin_46601374的博客
06-29 3864
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习首先就是最简单的一句话木马: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木马,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
webshelljsp
tomyyyyy
11-26 2899
webshelljsp 转载自webshell研究 原理 向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。 结构 实现三步 数据的传递 执行所传递的数据 回显 数据传递 String x = request.getParameter("x"); 执行所传递的数据 Class rt = Class.forN...
webshell之编码
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
11-27 1762
HTML编码、CDATA特性、Unicode编码
魔改冰蝎4.1 过360,df,河马,火绒
最新发布
qq_53112737的博客
03-15 242
最近没事,想着之前上传webshell毒总是拿别人的马用,感觉以后也要用,然后接着不是hvv面试什么,冰蝎哥斯拉流量特征,所有我决定魔改一下顺便把流量特征给大家说一下。点击传输协议->看协议名称有没有miansha->没有就导入miansha.config。运行直接双击start.exe。2.固定的10条 UA头。(要配置java 8环境)一.是改流量特征魔改。二,是改文本加密模式。
Webshell-JSP
qq_55787787的博客
10-15 3435
JSP马的基本方式。
认识JSP webshell
xlsj雪松的博客
08-19 1448
Tomcat运行这就是一个典型的webshell,但这个webshell的各种特征已经被安全检测平台记录,很容易识别出来。【D盾】【shellpub】接下来进行就是将这些被识别的特征进行替换,绕过,混淆和干扰。
JSP webshell——JSP的基础
weixin_46601374的博客
06-29 1974
唉,每次开启JSP都要好一会儿。话说我也不知道为啥,我的每次开启条件一次比一次苛刻。一开始必应就可以打开,再后来只能由谷歌打开,现在可好了得开着代理用谷歌才能进去。在标记符号之间声明变量,定义方法以及定义类。 标记符号的内容习惯上放在JSP 页面指令之后,之前,也可以写在与之间。之间声明的变量在整个JSP页面内都有效,与标记符在JSP页面中所在的书写位置无关,但习惯上把 标记符写在JSP页面的前面。●一个JSP页面可以...
PHP webshell技术实践与探索.pdf
01-05
首先,我们将介绍 Webshell 的概念和基本特征,然后讨论传统的 Webshell 技术的缺陷,并提出基于语法逻辑、运算逻辑、生僻回调、静态特征隐藏等方法的技术。最后,我们将总结出一套适用于当代 Webshell ...
最新webshell
07-21
webshell 过世界软。带防删功能。提权加强版。
哥斯拉jsp/jspxwebshell生成器
潇湘信安的博客
07-19 1410
本工具是根据“那些牛马那些事儿”一文中的本质马部分写的一个哥斯拉java类型webshell生成工具,已测试可过:360、火绒、D盾,其他的自己去测下。
一句话
cc1988429的专栏
04-18 2505
0x01:ASP一句话 1. 2. 3. 0x02:大部分网站的一句话 4. 0x03:部分网站过略的一句话 5.executerequest("x") 0x04:部分网站过略双引号的一句话 6. 0x05:php一句话 7. 0x06:aspx一句话 8. WebAdmin2Y.x.y aaaaa = newWebAdmin2Y.x.y("x");
华夏webshell
08-13
webshell webshell webshell webshell
小七专用webshell
04-25
小七专用webshell,性能好。稳定性强
JSP一句话后门
10-31
JSP一句话后门
JSP一句话代码
05-15
JSP一句话代码
过d盾 jsp webshell+冰蝎马探讨
goddemon
07-19 3024
jsp马的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypasswebshell的查了当然现在的有些厂商直接强标识这种就要el去绕咯。
Webshell工具(附加:流量混淆)
Fly_鹏程万里
05-28 966
XGNTAI用于实现Webshell木马、流量加密传输,生成冰蝎、哥斯拉等Webshell的PHP、JSP木马文件,生成冰蝎流量加密传输配置文件。
webshell项目-Auto-JSPwebshell(五)
SuperherRo的博客
08-09 187
Auto-JSPwebshell/jsp/webshell/自动生成
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值