threedr3am/JSP-WebShells threedr3am/JSP-WebShells

  • Stars
    star
    1,332
  • Rank 35,284 (Top 0.7 %)
  • Language
    Java
  • Created over 4 years ago
  • Updated almost 3 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
threedr3am/JSP-WebShells
github

threedr3am

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Collect JSP webshell of various implementation methods. 收集JSP Webshell的各种姿势

工具仅用于安全研究以及内部自查,禁止使用工具发起非法攻击,造成的后果使用者负责

JSP-WebShells集合

  1. BCEL字节码的JSP WebShell
  2. 自定义类加载器的JSP WebShell
  3. ScriptEngine.eval的JSP WebShell
  4. URLClassLoader加载远程jar的JSP WebShell
  5. javac动态编译class的JSP WebShell
  6. jdk.nashorn.internal.runtime.ScriptLoader类加载器加载的JSP WebShell
  7. java.lang.ProcessImpl JSP WebShell
  8. java.lang.ProcessBuilder WebShell
  9. MethodAccessor.invoke绕过检测Method.invoke的JSP WebShell
  10. SPI机制的ScriptEngineManager自动加载实例化JSP WebShell
  11. 利用TemplatesImpl触发的JSP WebShell
  12. 重写ObjectInputStream.resolveClass实现反序列化readObject触发的JSP WebShell
  13. JdbcRowSetImpl进行jndi注入的JSP WebShell
  14. Tomcat EL的JSP WebShell
  15. BCEL类加载器进行一定包装-可能在某些禁了loadClass方法的地方bypass的JSP WebShell
  16. VersionHelper包装的URLClassLoader类加载器的JSP WebShell
  17. Runtime.exec的JSP WebShell
  18. 利用TemplatesImpl反序列化的JSP WebShell
  19. 精简一句话ScriptEngine.eval的JSP WebShell
  20. 反射调用 Proxy native 方法 defineClass0 加载类字节码 WebShell
  21. 使用JDK自带的ASM框架构造字节码并加载 WebShell
  22. 利用jsp标签属性注入解析后代码的JSP WebShell

分类

一、命令执行/反射调用

  1. java.lang.ProcessImpl JSP WebShell: 7.jsp
  2. java.lang.ProcessBuilder WebShell: 8.jsp
  3. Runtime.exec的JSP WebShell: 17.jsp
  4. MethodAccessor.invoke绕过检测Method.invoke的JSP WebShell: 9.jsp
  5. 利用随机数运行时可知字符串绕过检测的Runtime.exec的JSP WebShell: 17_2.jsp

二、脚本执行

  1. ScriptEngine.eval的JSP WebShell: 3.jsp
  2. Tomcat EL的JSP WebShell: 14.jsp
  3. 精简一句话ScriptEngine.eval的JSP WebShell: 19.jsp/19_2.jsp

三、字节码、反序列化相关

  1. BCEL字节码的JSP WebShell: 1.jsp
  2. 自定义类加载器的JSP WebShell: 2.jsp
  3. URLClassLoader加载远程jar的JSP WebShell: 4.jsp
  4. jdk.nashorn.internal.runtime.ScriptLoader类加载器加载的JSP WebShell: 6.jsp
  5. SPI机制的ScriptEngineManager自动加载实例化JSP WebShell: 10.jsp
  6. 利用TemplatesImpl触发的JSP WebShell: 11.jsp
  7. 重写ObjectInputStream.resolveClass实现反序列化readObject触发的JSP WebShell: 12.jsp
  8. JdbcRowSetImpl进行jndi注入的JSP WebShell: 13.jsp
  9. BCEL类加载器进行一定包装-可能在某些禁了loadClass方法的地方bypass的JSP WebShell: 15.jsp
  10. VersionHelper包装的URLClassLoader类加载器的JSP WebShell: 16.jsp
  11. 利用TemplatesImpl反序列化的JSP WebShell: 18.jsp
  12. 利用 Proxy native 方法 defineClass0 加载类字节码 WebShell: 20.jsp

四、动态编译

  1. javac动态编译class的JSP WebShell: 5.jsp

五、标签注入

  1. 利用jsp标签属性注入解析后代码的JSP WebShell: 22.jsp

More Repositories

1

learnjavabug

Java安全相关的漏洞和技术demo,原生Java、Fastjson、Jackson、Hessian2、XML反序列化漏洞利用和Spring、Dubbo、Shiro、CAS、Tomcat、RMI、Nexus等框架\中间件\功能的exploits以及Java Security Manager绕过、Dubbo-Hessian2安全加固等等实践代码。
Java
2,567
star
2

ZhouYu

(周瑜)Java - SpringBoot 持久化 WebShell 学习demo(不仅仅是SpringBoot,适合任何符合JavaEE规范的服务)
Java
578
star
3

tomcat-cluster-session-sync-exp

tomcat使用了自带session同步功能时,不安全的配置(没有使用EncryptInterceptor)导致存在的反序列化漏洞,通过精心构造的数据包, 可以对使用了tomcat自带session同步功能的服务器进行攻击。PS:这个不是CVE-2020-9484,9484是session持久化的洞,这个是session集群同步的洞!
Java
215
star
4

log-agent

利用agent hock指定的class,在jar运行周期内,用于跟踪被执行的方法,辅助做一些事情,比如挖洞啊
Java
127
star
5

dubbo-exp

dubbo快速利用exp,基本上老版本覆盖100%。
Java
103
star
6

FindClassInJars

个人用于在自动化挖掘gadget时,方便查找gadget chains中class所在jar包,以助于便捷审计测试gadget有效性的那么一个小工具。
Java
61
star
7

GuanYu

JVM runtime class loading protection agent.(JVM类加载保护agent)
Java
47
star
8

wxwork-sdk-utils

企业微信工具包(机器人webhook utils),封装起来,使各种类型的消息构建更加简单,并加入推送工具,一步到位。
Java
17
star
9

jar-compatibility-detector

安全升级jar包时,辅助检测Java Archive (JAR) 包之间兼容性
Java
14
star
10

Path-Scan

Java版的web路径扫描器,可配置线程数(默认32线程),以及连接超时、读取超时时间(在网络情况糟糕时自定义配置,默认连接超时时间1ms)
Java
5
star
11

threedr3am.github.io

HTML
5
star
12

wx-work-robots-docker

瞎写玩玩~~~
Shell
2
star
13

cas-server-base

cas
CSS
1
star
14

threedr3am

1
star