命令执行回显研究

在探索一下不出网的命令执行回显方式是的总结与思考

curl的两种简单用法

首先来读一下一篇文章

https://www.anquanke.com/post/id/98896

读完后你应该明白的几件事

  • curl 支持file协议
image-20220818213021329
  • curl 可以用来写文件 -o/--output <file> 指定输出文件名称 前提是出网

    image-20220818213258519

通杀漏洞利用回显方法-linux平台 - 00theway | blog | hacker | exp | exploit | security

经过一段时间的研究发现了一种新的通杀的回显思路。在LINUX环境下,可以通过文件描述符”/proc/self/fd/i”获取到网络连接,在java中我们可以直接通过文件描述符获取到一个Stream对象,对当前网络连接进行读写操作,可以釜底抽薪在根源上解决回显问题。

1
2
3
4
5
6
Constructor<FileDescriptor> c= FileDescriptor.class.getDeclaredConstructor(new Class[]{Integer.TYPE});
c.setAccessible(true);
String ret = "00theway";
FileOutputStream os = new FileOutputStream(c.newInstance(new Integer(4)));
os.write(ret.getBytes());
os.close();