IT技术博客大学习 共学习 共进步
首页 / 安全

当Nashorn失去括号:非典型Java命令执行绕过

离别歌 2026-06-03 09:03:23 累计浏览 4 次
本机暂存
标签 Java Nashorn XSS 命令执行

昨天『代码审计』知识星球里有同学向我提了一个有趣的问题:

image.png

简单来说就是,在Java的Nashorn脚本中,如果不允许使用小括号()和中括号[],如何执行任意命令?

0x01 浏览器JavaScript无括号XSS

我们知道,Nashorn脚本本质上是JavaScript,而无括号的XSS Payload其实是一个老问题了。因为JavaScript在执行函数的时候需要使用括号,所以解决问...

建议继续学习

  1. SmartSprites - 命令行形式的CSS Sprites生成器 (累计阅读 123,801)
  2. Java开发岗位面试题归类汇总 (累计阅读 21,946)
  3. android 开发入门 (累计阅读 19,422)
  4. 我的PHP,Python和Ruby之路 (累计阅读 13,063)
  5. HashMap解决hash冲突的方法 (累计阅读 12,545)
  6. 一个大二学生有关如何成为一名软件工程师的疑问及答复 (累计阅读 9,103)
  7. Java程序员应该知道的10个eclipse调试技巧 (累计阅读 7,900)
  8. 如何让员工忠于公司? (累计阅读 7,860)
  9. Java技术路线 (累计阅读 7,662)
  10. 聊聊ThoughtWorks面试 (累计阅读 7,481)