我以前曾多次使用过Spring boot，我觉得开发起来非常方便。 Spring启动的一个便利是它可以与服务器一起直接打包到war包中，并且可以在jar包运行时直接使用它。后来我认为联合java的另一个特性可能是一个很好的后门。 直接截取项目架构的屏幕截图。至于如何获得Spring启动项目，请在线参考很多博客。在项目的webapp目录中，我打包了一些常见的shell，你可以把它们放在自己的shell上。 以下是在命令行上运行的效果，您可以看到服务器正常启动并侦听端口8011。 由于它被用作后门，因此假设已经获得了网壳。以下内容直接从webshell运行： 运行后，您可以直接访问端口8011并访问spring boot项目中包含的webshell。 同时，您可以看到服务器本身不受影响，其他页面可以正常访问。 有些人可能会说.war后缀可能过于显眼，可能会在某些安全策略下被服务器防病毒软件杀死。然后，您可以利用Java的另一个功能，即只要内容符合Java执行条件，就可以执行任何后缀文件。因此，您可以直接将war包的后缀更改为.jpg。以下是执行效果图： 如下所示，可以正常访问servlet。 但在重命名后，其他网壳将无法使用。它应该是项目路径和配置的问题。我暂时没有深入研究它。 但只要servlet可以访问它就足够了。最重要的是将webshell更改为servlet。如果你下载资源，写一个servlet来读取“jpg”的内容，一切都在里面。 在实际测试中，您可以将后门移动到服务器上不容易找到的位置，然后运行。运行后，您可以删除原始的webshell，这将更加隐藏。没有经验的管理员在项目的webapp目录中找不到任何东西。并且只要找不到您运行的命令，该进程应该只看到一个jdk进程，而您无法看到后门的位置。这个后门的另一个优点是它适合在网内外捕鱼。毕竟，端口号不同，可以将许多资源传送到内联网。进行渗透测试时会更方便。这取决于你如何发挥你的想象力。强制。