离别歌

phith0n的小站,长期存在与分享关于网络安全与各种编程的原创文章。

马上订阅 离别歌 RSS 更新: https://www.leavesongs.com/feed/

当Nashorn失去括号:非典型Java命令执行绕过

phithon
2024年4月12日 10:00

昨天『代码审计』知识星球里有同学向我提了一个有趣的问题:

image.png

简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号()和中括号[],如何执行任意命令?

0x01 浏览器JavaScript无括号XSS

我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问...

查看完整文章