[Java代码审计]—命令执行失效问题

已于 2023-11-06 13:35:05 修改
阅读量2.1k 收藏 1
点赞数 4
分类专栏: Java 文章标签: java 单例模式 开发语言
于 2023-02-24 23:18:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54902210/article/details/129210230
版权
文章探讨了Java中命令执行的不同方式,强调了使用字符串数组代替字符串的优势,特别是在处理转义字符如` `时。通过单例模式的解释,说明了为何使用`Runtime.getRuntime().exec()`而非直接`Runtime.exec()`。文章还介绍了`ProcessBuilder`在执行命令中的作用,并展示了如何通过反射调用`start()`方法。最后,文章提到了命令行参数的处理问题,特别是当命令包含逻辑操作符如`&&`时,使用字符串数组能避免解析错误。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

关于Java的命令执行其实一直都没有单独学习过,正好昨天师傅问了一个问题:命令执行时字符串和字符串数组用哪个更好一些。当时被问得有点懵难道不都一样么?其实不然,借此重新了解下RCE以及失效问题。

单例模式

常规命令执行代码:

Runtime.getRuntime().exec("calc");

在看过Runtime类后,一直有个问题:exec()就在Runtime类中,为什么不直接Runtime.exec()进行调用,而是中间加上getRuntime()?

在这里插入图片描述

这个就是由单例模式决定的:

单例模式(Singleton)的目的是为了保证在一个进程中,某个类有且仅有一个实例。

因为这个类只有一个实例,因此,自然不能让调用方使用new Runtime()来创建实例了。所以,单例的构造方法必须是private,这样就防止了调用方自己创建实例,但是在类的内部,是可以用一个静态字段来引用唯一创建的实例的,这个实例也就是getRuntime()

private static Runtime currentRuntime = new Runtime();

public static Runtime getRuntime() {
    return currentRuntime;
}

所以我们在获取Runtime实例时,就要通过getRuntime()方法获取。

流程分析

exec()有以下几个重载方法,根据不同形参进行调用

public Process exec(String command)-----在单独的进程中执行指定的字符串命令。
public Process exec(String [] cmdArray)---在单独的进程中执行指定命令和变量
public Process exec(String command, String [] envp)----在指定环境的独立进程中执行指定命令和变量
public Process exec(String [] cmdArray, String [] envp)----在指定环境的独立进程中执行指定的命令和变量
public Process exec(String command,String[] envp,File dir)----在有指定环境和工作目录的独立进程中执行指定的字符串命令
public Process exec(String[] cmdarray,String[] envp,File dir)----在指定环境和工作目录的独立进程中执行指定的命令和变量

先看下大致流程,跟进exec(),会调用StringTokenizer()把传入的conmmand字符串按中的 \t \n \r \f 分割成数组cmdarray。(为什么数组更好原因就在这里,等会在看)

在这里插入图片描述

public StringTokenizer(String str) {
    this(str, " \t\n\r\f", false);
}

分割后,由于cmdarray变成了数组,便会进入其他有参exec()方法,其中实例化了ProcessBuilder,并调用了start()方法,这里的cmdarray的值就是我们传入的calc,其中environment、directory都是对值进行初始化,主要还是start()这里

在这里插入图片描述

跟进后又调用了,process实现类的start(),执行了calc(其中调用过程牵扯到linux的UNIXProcess,而windows中没有所以就不跟进了)

在这里插入图片描述

ProcessBuilder

根据上边的流程可以发现:真正执行代码的地方其实是:

new ProcessBuilder(cmdarray)
            .environment(envp)
            .directory(dir)
            .start();

所以除了常规的Runtime.getRuntime().exec()可以换成

new ProcessBuilder("calc").start();

反射调用:

Class<ProcessBuilder> pbc = ProcessBuilder.class;
Constructor<ProcessBuilder> cons = pbc.getDeclaredConstructor(String[].class);
Method method = pbc.getDeclaredMethod("start");
Object o = cons.newInstance(new String[][]{{"calc"}});
method.invoke(o);

失效问题

最后看下失效问题,这里失效主要是使用String类型导致,这里把calc命令换成echo Sentiment && echo 6666

正常情况下&&会当做连接符,执行下一个命令

在这里插入图片描述

但是在java如果用String类型命令,执行后的结果变成了Sentiment!&&echo 123,也就是&&也当作字符串进行输出了

在这里插入图片描述

原因也就在于StringTokenizer方法的处理,将后边的&echo其解析成了一段字符

在这里插入图片描述

所以这里就需要用字符串数组类型,来解决这个问题,此时将命令换为:

String[] cmd = {"cmd","/c","echo Sentiment!&&echo 123"};
#liinux
String[] cmd = {"/bin/bash","-c","echo Sentiment!&&echo 123"};

执行后得到了我们想要的结果:

在这里插入图片描述

再看下代码,由于直接用了数组,因此在执行了exec()时,直接执行到了形参为数组的exec()方法中,直接执行ProcessBuilder.start()方法中,成功执行命令

在这里插入图片描述

因此在遇到命令中有\t\n\r\f这类转义字符时,需要用字符串数组类型。其实除了这种方式外还可以通过对命令进行编码的形式解决,不过只针对于linux

在这里插入图片描述

参考

Java Runtime.getRuntime().exec由表及里 - 先知社区 (aliyun.com)

【网络安全 | Java代码审计】华夏ERP(jshERP)v2.3
等风来
10-10 2212
该ERP系统是基于典型的Spring框架。在进行代码审计前,可以优先查看 pom.xml 文件,以分析是否存在漏洞组件。例如,常见的组件漏洞可能包括 CommonsBeanutils 和 Fastjson 版本低于1.2.75等。
【网络安全 | Java代码审计】基础安全问题和解决方法初探
等风来
10-02 2343
无占位符的预处理,其实质仍然是通过字符串拼接的方式来构造SQL语句,SQL注入依然存在,这是开发中需要谨记的。
Linux 环境Runtime.getRuntime().exec()执行报文件无权限
kimichen123的专栏
09-02 8207
问题 最近项目使用了Runtime.getRuntime().exec()方法,这个方法返回的返回值的含义如下。 在使用过程中,发现直接exec(cmd)执行scp命令没问题,但是执行ssh命令时报错 比如 scp local remote,scp remote local都成功。 ssh root@ip "cp a1 a2" 报错 解决办法 String[] cmds ={"/bin/sh"."-c",cmd}; Runtime.getRuntime().exec(cmds); 原因 这
Java Runtime.getRuntime().exec 不执行
热门推荐
王者丶丿风范
05-30 1万+
Java Runtime.getRuntime().exec 不执行 在linux服务器上用java调用脚本,直接写 Java Runtime.getRuntime().exec(“要执行的命令”)有时候发现并不能执行响应的命令。 原因 这是因为linux执行命令需要使用linux系统自带的sh工具,而java虚拟机有时候并不能获取到系统的环境变量,导致命令无法被执行 解决方法 在命令前加上 /b...
java使用ProcessBuilder执行linux命令
最新发布
友莘居士的博客
05-07 74
ProcessBuilder 是 Java 中用于创建和管理操作系统进程的类,位于 java.lang 包中。与传统的 Runtime.exec() 方法相比,ProcessBuilder 提供了更细粒度的控制(如环境变量、工作目录、输入/输出重定向等)
Java Runtime无法执行复杂特殊linux shell命令
dymkkj的专栏
08-28 1298
Java使用Runtime,ProcesBuilder执行shell命令失败问题
java命令不生效
weixin_42516021的博客
08-16 397
我整理的一些关于【Java】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/f2PFnNJava命令不生效的原因及解决方法 Java是一种广泛使用的编程语言,尤其在企业级应用、移动应用和大型系统中占有重要地位。当我们安装好Java后,通常会通过命令行来编译和运行Java程序。...
java用代码执行命令不成功_java 执行外部系统命令Runtime.getRuntime().exec 执行不成功的坑...
weixin_42520448的博客
02-28 3727
最近一个小项目需要调用到系统的外部命令去调用其他工具 执行操作,但是发现 使用Runtime.getRuntime().exec() 并不能执行成功。实例说明Runtime.getRuntime().exec(“nohup python /usr/local/datax/bin/datax.py /usr/local/datax/job/task6_job7.json >/data/app...
代码审计-Java项目审计-SQL注入漏洞
Hacker_doggy的博客
07-18 1206
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。3、代码审计挖掘漏洞根本:可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。4、代码审计展开计划:审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。代码审计两种方法:功能点或关键字分析可能存在的漏洞。
Java代码审计漏洞挖掘(入门)
Ms08067安全实验室
11-10 4883
出品|MS08067实验室(www.ms08067.com)双十一最有意义的事情莫过于是学习一门高级渗透技术了!代码审计属于高级渗透测试服务的一环,顾名思义就是检查源代码中的安全缺陷,检查...
javac命令不能执行的问题
m0_46319455的博客
03-12 3008
在cmd中可以运行java,但运行javac命令时提示:‘javac’ 不是内部或外部命令,也不是可运行的程序或批处理文件。 原因:安装java时把jdk的路径和jre的路径选择成一样,就造成覆盖了。这时候你在lib下也找不到tools.jar和dt.jar.解决:1)卸载java,直接用windows自带的卸载这两个有关java的程序;2)重新安装java,安装时有两次选择路径的机会,第一次是让...
javaRuntime执行系统命令遇到的问题
zpzkitt的专栏
01-03 2608
java执行系统命令的工具,Runtime.getRuntime().exec(),这个工具里面的坑还是不少的,大部分网上已经分析了,我遇到一个没有在网上找到的。 首先说一下这个坑,在command中如果参数的内容中有空格、tab、换行符、回车符,就会执行失败,例如:grep "abc def" -r -n ./这是因为exec方法使用的是StringTokenizer对command分割的。 ...
数据库常用的四种方法
weixin_43457011的博客
09-08 1856
排序查询 select 列表属性,列表属性 from 列表名order by 列表属性,列表属性; 删除 delete from 列表名 where 列表属性=“值” 插入 insert into 列表名 values(值,值,值,值) insert into 列表名 (列1,列2,…)valves(值1,值2…) 修改 update 列表名 set 列表属性=新值 where 列表属性=某值 ...
记一次Runtime.getRuntime().exce(“command“)报错
m0_50565821的博客
07-22 1381
使用commandadbshellgetproprp.build.version.release。解决方法command前面加上adb工具的绝对路径。工具idea,andriodstutdio。
android java echo,无法使用Runtime.exec()执行shell命令“ echo”。在Android Java代码中...
weixin_30080745的博客
02-17 1086
I can use Runtime.exec() to execute shell commands like "getprop" and "ls system" and they work fine.However, when I use "echo $BOOTCLASSPATH", "echo \\$BOOTCLASSPATH" or "echo HelloWorld", it won't s...
Runtime.getRuntime().exec() 种种问题
liujg1994的博客
02-10 2039
Runtime.getRuntime().exec() 运行cmd
ps -ef | grep java不能完整显示Java参数的问题的解决办法
weixin_34064653的博客
01-25 668
ps -ef | grep java不能完整显示Java参数的问题的解决办法 我们经常用 ps -ef | grep java命令,但通常不能完整显示Java参数。 解决办法: 用如下命令可以完整显示出Java进程的参数 /usr/ucb/ps -auxww|grep java auxw显示短的参数行,auxww显示长的参数行,auxwww,...
java程序中使用Runtime.getRuntime().exec(command)执行linux命令不生效
南城的博客
01-07 3115
可是我点进去发现Runtime的底层使用的就是ProcessBuilder,并且以我还debug进去看了一下,以我这种写法到底层这里new ProcessBuilder时候的参数和我如果自己直接用ProcessBuilder是一样的。我当时怀疑是自己拼接的命令出错了,于是我将命令复制出来。当时问了一些人,有的说我拼的这么长一个字符串,Runtime.去执行的时候不是像Xshell一样是以eval模式去执行的,将整个字符串当成了命令,建议我用ProcessBuilder。
JAVA 项目打包成exe 可执行程序之后无法运行问题
2201_75440944的博客
03-11 1416
这是我自己在完成过程中产生的问题,找了很久才搞定,希望遇到和我一样问题的人能够因为我的这篇文章能够快速解决!
Java IPMI库ipmilib技术解析与应用
ipmilib java库封装了IPMI命令的复杂性,为Java程序员提供了简洁的API来执行监控和管理任务。 #### 3. 库文件结构解析 - **LICENSE.txt**:包含库的许可证信息,说明了使用该库需要遵守的法律法规和权利限制。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值