一个shell的记录

                  风和日丽，打算再睡个回笼觉，被电话吵醒前方项目小伙伴说打的点太多了，有点忙不过来，让帮忙写个shell挑了个能rce的。管理员权限看了下，应该是某友的文件上传，那为什么不直接上传个webshell呢？java咱也不懂，咱也不敢问。问了度娘，基本都是这两种1.利用这个漏洞写的命令执行shell2.写的ldap地址，每次lookup进行rce咱也没有服务器，那这个命令执行的shell将就着用吧，打算找到web目录的路径写个shell，用起来方便些。接下来，问题就来了，我想看一下当前路径，报错了再试了些其他命令，很多都报错，没法执行，很糟糕。那我不用单命令，挨个文件看总行了吧，可惜还是报错凭感觉，我猜是java语句的问题，可我不会改啊。有点后悔当初在学校没好好学java。于是我找了下别人写的类似这种命令执行漏洞的java工具，发现其 ………………………………