1、工具使用
生成有效载荷
选择载荷和加密器
放到对应web目录下,然后就可以添加管理
2 、JAVA_AES_RAW-JSPX/JSP 流量
第一组:请求34880,响应0
第二组:请求48,响应32
第三组:请求64,响应2576
命令执行:
请求:208,响应96 失败的情况
文件管理:
请求:112
3、JAVA_AES_RAW_JSP HTTPS
命令执行
请求487 返回232。
文件目录 487
4、JAVA_AES_BASE64-JSPX流量
携带关键字:pass
第一组:49187,响应0
第二组:73,响应76
第三组:103,响应3468
命令执行
请求300字节以上
4、JAVA_AES_BASE64-JSPX-HTTPS流量
命令执行、文件管理。
请求500
