Java命令执行关键词汇总清单

Java命令执行关键词汇总清单

0255

✅ 类型汇总:

类型描述
🔥 直接命令执行点Runtime.exec(), ProcessBuilder.start()
🧠 动态语言执行器JavaScript/Groovy 脚本执行,带 eval().execute()
🧩 第三方库执行点CommandLine, DefaultExecutor
🌐 远程类加载器入口JNDI 注入、InitialContext.lookup()
🧬 反序列化命令链执行点Class.forName(), Method.invoke()
(用于反射调用 Runtime)
⚙️ 本地 JNI 执行接口System.loadLibrary(), native 方法中的 system()

🔍 关键词清单:

模块审计关键词
命令执行函数exec, ProcessBuilder, execute()
脚本注入ScriptEngine, GroovyShell, eval
反序列化链执行Class.forName, invoke, getMethod
JNI 调用System.load, native, system(
用户输入拼接request.getParameter, BufferedReader, args[]
类加载/远程注入lookup, JNDI, rmi:, ldap:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
安全文章教程
# 渗透测试# 网络安全# 源码审计# 命令执行
喜欢就支持一下吧
点赞5赞赏 分享
MONKEY的头像-极客星球钻石会员
雷电模拟器抓包环境包-极客星球
雷电模拟器抓包环境包
雷电模拟器抓包环境包
3个月前 171
Proxifier 激活教程-极客星球
Proxifier 激活教程
Proxifier 激活教程
49天前 133
鸿蒙系统安装谷歌三件套-极客星球
鸿蒙系统安装谷歌三件套
鸿蒙系统安装谷歌三件套
55天前 128
BurpSuite\Fiddler\Charles抓包模拟器环境包-极客星球
BurpSuite\Fiddler\Charles抓包模拟器环境包
BurpSuite\Fiddler\Charles抓包模拟器环境包
2个月前 103
IOS渗透测试抓包方式汇总-极客星球
IOS渗透测试抓包方式汇总
IOS渗透测试抓包方式汇总
1个月前 99
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程-极客星球
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程
1个月前 74
相关推荐
Proxifier 激活教程-极客星球
Proxifier 激活教程
Proxifier 激活教程
49天前 133
鸿蒙系统安装谷歌三件套-极客星球
鸿蒙系统安装谷歌三件套
鸿蒙系统安装谷歌三件套
55天前 128
IOS渗透测试抓包方式汇总-极客星球
IOS渗透测试抓包方式汇总
IOS渗透测试抓包方式汇总
1个月前 99
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程-极客星球
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程
红队视角 | 利用 Spring Boot Actuator 实现内网渗透全流程
1个月前 74
Android 渗透测试小白教程:APK 安全分析从入门到实战!-极客星球
Android 渗透测试小白教程:APK 安全分析从入门到实战!
Android 渗透测试小白教程:APK 安全分析从入门到实战!
18天前 69
别再只测 1+1!SpEL 注入黑盒实战还有这些高阶姿势-极客星球
别再只测 1+1!SpEL 注入黑盒实战还有这些高阶姿势
别再只测 1+1!SpEL 注入黑盒实战还有这些高阶姿势
1个月前 53
评论 抢沙发

请登录后发表评论

    暂无评论内容

标签云
鸿蒙系统雷电模拟器谷歌服务虚拟机文件交互网络安全源码审计渗透测试、渗透测试水印工具水印字体文件上传漏洞搜狗输入法抓包环境抓包工具抓包代理工具官方工具安全攻防字体格式字体文件命令执行任意文件上传代码执行云渗透指南云安全中文输入法XXE漏洞Xposed框架XML外部实体化注入WindowsWEB安全VMwareToolsVMwareURL钓鱼攻击URL跳转漏洞