使用java命令执行函数反弹windows-shell

前言偶尔有时命令执行有效负载Runtime.getRuntime().exec()会失败。使用Webshell，反序列化漏洞或其他向量时可能会发生这种情况。这是因为重定向和管道字符的使用方式在正在启动的进程的上下文中没有意义。所以不像在命令框中可以直接运行复杂命令对于Linux靶机可以使用base64编码命令进行绕过。bash -c {echo,命令进行base64编码}|{base64,-d}|

虚无-缥缈

3933人浏览 · 2022-04-16 22:39:28

虚无-缥缈 · 2022-04-16 22:39:28 发布

前言

偶尔有时命令执行有效负载Runtime.getRuntime().exec()会失败。使用Webshell，反序列化漏洞或其他向量时可能会发生这种情况。
这是因为重定向和管道字符的使用方式在正在启动的进程的上下文中没有意义。

所以不像在命令框中可以直接运行复杂命令

对于Linux靶机可以使用base64编码命令进行绕过。

bash -c {echo,命令进行base64编码}|{base64,-d}|{bash,-i}

而对于windows系统一直没有解决方法。

而这篇文章就是解决该问题的。

因为语雀导出文章，包含的图片无法显示，则只放置了语雀文章链接
https://www.yuque.com/docs/share/0abe4b7e-45fd-4902-a23a-ad51ab72cbb9?# 《使用java命令执行函数反弹windows-shell》

腾讯云开发者社区

腾讯云面向开发者汇聚海量精品云计算使用和开发经验，营造开放的云计算技术生态圈。

更多推荐

python函数编写脚本

1.输入一个用户名判断是否存在#!/usr/bin/env python3## user## shanhaiimport subprocessprint ("请输入用户名")x = input(">>:")def user_input(x):while True:if not x:continueif x == 'q':breakret = subprocess.ge

腾讯云开发者社区

直接通过javascript-obfuscator命令行混淆js代码

腾讯云开发者社区

错误：“Cannot load JDBC driver class 'com.mysql.jdbc.Driver”的解决方法

“Cannot load JDBC driver class 'com.mysql.jdbc.Driver ” 表示没有JDBC连接MySql的驱动包，因此需要手动添加驱动包到WEB-INF目录下的lib目录中。从网上下载驱动包mysql-connector-java-5.1.5.zip，解压缩后将mysql-connector-java-5.1.5-bin.jar放到“**/w...