一个绕Runtime、ProcessBuilder的linux-cmd.jsp
最近有人问怎么绕过ProcessBuilder的exec方法,所以就写了一个可以绕大部分WAF或者说RASP的jsp。原理很简单:直接反射java.lang.UNIXProcess类。
请求:http://localhost:8080/linux-cmd.jsp?str=ls -la
Windows版懒得写,会的朋友自己动手稍微改下就可以了。
下载地址:linux-cmd.jsp.zip
再发一个纯Java反射ProcessBuilder类的cmd.jspx,下载地址:cmd.jspx