写在前面
平时见到的 Exp 大家都喜欢直接发命令执行的 Exp (没错我说的就是 struts2 全家桶)。一直以来,有个想法,能不能图形化管理命令执行的WebShell,于是他来了。
本来是要在下个版本更新的时候再发文章的,实在没忍住,提前发出来了。
正文
比如我们有这么一个 PHP 的 Shell:
<?php system($_POST['ant']);?>
或者是这样一个再普通不过的 JSP WebShell
<%
这里得提一嘴, JSP 下用 Runtime.exec 方法时,如果是直接传 Stirng 进去,只能执行一条命令,后面的内容都会当作参数来处理,所以我们在这里使用的是数组。并且在读取命令执行结果时,用 byte 数组的形式的话,得注意内容覆写的问题,别问我为什么这个 WebShell 是这么低效率的,我就是随便找了一个.
再或者是 Struts2 RCE 的 EXP, 或者是 Flask SSTI...
只要有一个可以执行命令的点, 就可以快乐起来 :)
写在最后
想要尝鲜的小伙伴可以切换到 v2.1.x 开发分支体验,欢迎大家反馈 Bug,正式版将在下个月也可能是下下个月发布,如果到时候能把 Windows 下的也解决了就一起发布了。
不如关注一波再走?