JSP WebShell集合
BCEL字节码的JSP WebShell自定义类加载器的JSP WebShellScriptEngine.eval 的 JSP WebShellURLClassLoader加载远程jar的JSP WebShelljavac动态编译类的JSP WebShelljdk.nashorn.internal.runtime.ScriptLoader类加载器加载的JSP WebShelljava.lang.ProcessImpl JSP WebShelljava.lang.ProcessBuilder WebShellMethodAccessor.invoke 绕过检测Method.invoke 的JSP WebShellSPI机制的ScriptEngineManager自动加载实例化JSP WebShell使用TemplatesImpl触发的JSP WebShell对象InputStream.resolve类实现反序列化readObject触发的JSP WebShellJdbcRowSetImpl 进行jndi注入的JSP WebShellTomcat EL 的 JSP WebShellBCEL类加载器一定的封装-可能在某处禁止了loadClass方法的地方绕过的JSP WebShellVersionHelper 封装的 URLClassLoader 类加载器的 JSP WebShellRuntime.exec 的 JSP WebShell使用TemplatesImpl反序列化的JSP WebShell精讲ScriptEngine.eval的JSP WebShell调用 Proxy native 方法 defineClass0 加载类字节码 WebShell使用JDK自带的ASM框架构造字节并加载WebShell使用jsp标签注入属性解析后代码的JSP WebShell
0x02 JSPWebShell获取
公众号后台回复“JSPWebShell”获取
往期推荐 ●●
// 1
// 2
// 3
// 4
获原创文章,戳“阅读全文”
原文始发于微信公众号(雾晓安全):JSPWebShell集合
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论