2026-04-30 05:43:06 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文详细分析Java中GhostBits（幽灵比特）漏洞原理，即char强制转为byte时高8位丢失导致WAF绕过。通过文件上传场景演示利用陪字替换jsp扩展名绕过检测，结合Burp/Yakit抓包、冰蝎连接实现webshell上传。提供漏洞复现工具链和手册地址，强调该技术可用于渗透测试但需合法使用。 综合评分： 78 文章分类： 漏洞分析,渗透测试,WEB安全,红队,移动安全

cover_image

Java“幽灵比特位” 漏洞原理+复现+工具地址(Ghost Bits(幽灵比特)详细分析手册)

原创

0x八月 0x八月

0x八月

2026年4月29日 12:38 陕西

在小说阅读器读本章

去阅读

⚠️

请勿利用文章内的相关技术从事非法渗透测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具和内容均来自网络，仅做学习和记录使用，安全性自测，如有侵权请联系删除。

⚠️注意：现在只对常读和星标的公众号才展示大图推送，建议大家把”0x八月“设为星标⭐️”否则可能就看不到了啦,点击下方卡片关注我哦！

💡手册地址在文章底部哦！

一句话讲明白 Java 中 Ghost Bits(幽灵比特)

Ghost Bits / 幽灵比特指的是：

Java 里的 char 是 16 位，但某些代码把它强行转成 8 位 byte 。结果就是：高 8 位被悄悄丢掉，只剩低 8 位。攻击者可以利用这个特性，让WAF安全检查设备看到“奇怪中文/Unicode”，但底层真正执行时变成危险字符。

Ghost Bits(幽灵比特)详细分析手册(地址在文章底部：)

Cast Attack: Java 中 Ghost Bits(幽灵比特)引发的新型威胁

1.输入框

1.开局一个文件上传处

2.webshell工具

https://github.com/cseroad/Webshell_Generate

用webshell工具生成一个冰蝎jsp马子，工具地址如上：

上传jsp马子，WAF拦截了，提示禁止上传JSP文件

上传马子提示拦截

3.抓包拦截

用burp或者Yakit抓包拦截，利用陪字进行绕过，把j改为陪字，工具地址如下：

https://www.yaklang.com/

4.冰蝎连接

用冰蝎进行连接，用其他工具也可以生成对应的马子上传链接就行，工具用的是ONE-FOX集成工具箱的工具，ONE-FOX集成工具箱地址(工具来自我个人转存)如下：

https://pan.baidu.com/s/1FWJ_BB6ixGt49FDYJfiKxQ?pwd=nqf7

找到/tmp/flag.txt

📖 手册地址

https://wwavm.lanzoue.com/iLWW93oa35sj

💻 技术交流与学习

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SRC、溯源、钓鱼、区块链等方向，内容还在持续整理中……。

⚠️打广告的勿进，会直接踢掉！！！

| | | | — | — |

推荐阅读

✦ ✦ ✦

✦ ✦ ✦

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0x八月 0x八月 0x八月《Java“幽灵比特位” 漏洞原理+复现+工具地址(Ghost Bits(幽灵比特)详细分析手册)》