PwnKit/JSP-WebShell

# Java Shell GTX100 分析 ## 概述 本仓库是一个研究档案，收录了一个被标记为 **“Java Shell GTX100”** 的 JSP 样本。 该样本似乎提供以下功能： - 系统信息查看 - 文件浏览器模式 - 当提供文件路径时直接触发文件下载行为 ## 目的 本仓库共享用于： - 恶意软件 / WebShell 研究 - 防御性分析 - 安全代码审查 - 检测工程与取证研究 ## 重要声明 本仓库 **不适用于部署或生产使用**。 不要在您未完全控制并隔离用于授权研究的任何服务器上安装、暴露或运行此代码。 ## 观察行为 基于静态分析，该 JSP： - 接受 `mod` 和 `path` 参数 - 当 `mod` 缺失时默认进入信息模式 - 在信息模式下显示 Java 系统属性 - 在归档/浏览器模式下列出目录与文件 - 当提供的路径指向文件时，以 `application/octet-stream` 返回文件内容 ## 仓库内容 - `specimen/` — 原始样本 - `notes/` — 分析笔记 - `screenshots/` — 界面截图与辅助材料 ## 推荐用法 - 除非需要发布，否则请保持本仓库私有 - 脱敏任何敏感路径、IP 或特定案例标识符 - 仅将本材料用于防御性或学术研究 ## 免责声明 如果部署，本仓库中的代码可能具有危险性。它仅被保留用于研究、文档记录与面向检测的分析。

标签：ATT&CK T1189, ATT&CK T1548, CSV导出, Java Shell, JSP, JS文件枚举, pdftotext, SEO: Java Shell, SEO: JSP, SEO: Web Shell, SEO: 恶意样本分析, Web Shell, Web后门, 云安全监控, 取证研究, 域名枚举, 恶意样本, 恶意软件研究, 文件下载, 文件浏览, 系统信息, 防御分析, 静态分析