2018-05-08 07:57:18

一个绕Runtime、ProcessBuilder的linux-cmd.jsp

最近有人问怎么绕过ProcessBuilder的exec方法,所以就写了一个可以绕大部分WAF或者说RASP的jsp。原理很简单:直接反射java.lang.UNIXProcess类。

请求:http://localhost:8080/linux-cmd.jsp?str=ls -la

Windows版懒得写,会的朋友自己动手稍微改下就可以了。

下载地址:linux-cmd.jsp.zip


再发一个纯Java反射ProcessBuilder类的cmd.jspx,下载地址:cmd.jspx

发表回复