0x01 介绍

Java提供了对本地命令执行的支持,这种功能是Java为开发者开发的
而对开发者来说,本地命令执行是拿来实现程序的某种功能的
(例如:查看网站内存运行情况,在线管理服务器等等等。。。)

而对黑客来说,通常会通过rce漏洞或者上传webshell来执行系统终端命令达到控制服务器的目的
因此学习并认识在什么情况下调用哪些类方法是可能会造成命令执行对于一名合格的黑客来说还是非常重要的

0x02 环境搭配

为了能模拟实战,这边搭建了一个JSP环境
如果还不会搭建jsp环境的可以按照下面的文章跟着搭建

Mac版IDEA创建maven web项目-详细过程: https://www.yuque.com/pmiaowu/gpy1q8/npv0fr

0x03 本章能学到什么

  1. 哪些情况下可能造成命令执行
  2. 技术提升一丢丢