✅ 类型汇总:
| 类型 | 描述 |
|---|---|
| 🔥 直接命令执行点 | Runtime.exec(), ProcessBuilder.start() 等 |
| 🧠 动态语言执行器 | JavaScript/Groovy 脚本执行,带 eval() 或 .execute() |
| 🧩 第三方库执行点 | CommandLine, DefaultExecutor 等 |
| 🌐 远程类加载器入口 | JNDI 注入、InitialContext.lookup() |
| 🧬 反序列化命令链执行点 | Class.forName(), Method.invoke()(用于反射调用 Runtime) |
| ⚙️ 本地 JNI 执行接口 | System.loadLibrary(), native 方法中的 system() |
🔍 关键词清单:
| 模块 | 审计关键词 |
|---|---|
| 命令执行函数 | exec, ProcessBuilder, execute() |
| 脚本注入 | ScriptEngine, GroovyShell, eval |
| 反序列化链执行 | Class.forName, invoke, getMethod |
| JNI 调用 | System.load, native, system( |
| 用户输入拼接 | request.getParameter, BufferedReader, args[] |
| 类加载/远程注入 | lookup, JNDI, rmi:, ldap: |
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容