PHP & Java

Open The Door,SF Express!!

Java Timer 后门

yzmm
Java
665 阅读
0 评论

程序每秒执行一次无限循环,一次执行直到服务器重启。哪怕是删除jsp文件一样会无限循环! http://localhost:8080/timer.jsp?path=/a/x/1.txt&file=/xxxx/1.txt 请勿用于黑产,否则母鸡鸡。 <%! void copy(java.io.File path,java.io.File file){ try{ java.io.FileO...

阅读全文

Resin 4.x app-default.xml配置文件加载问题

yzmm
Resin
1518 阅读
0 评论

今天在调试Resin4.x的时候发现反复修改:conf/app-default.xml都无效,记得以前在windows下测试Resin4没啥问题的。仔细看了下才发现原来Resin4后app-default.xml的加载位置从Resin3默认的conf/app-default.xml变成了加载lib/resin.jar下的META-INF/caucho目录下的app-default.xml了(cla...

阅读全文

[Cnblog-r00tgrok]译文:WAF指纹识别和XSS过滤器绕过技巧

Anonymous
Documents
777 阅读
0 评论

FROM:http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter.html 0x1 前言 之前在乌云drops上看到一篇绕过WAF跨站脚本过滤器的一些技巧,是从老外的一篇paper部分翻译过来的,可以说文章摘取了原文最核心的部分并对文字做了简要翻译,Bypass XSS过滤的测试方法。看完后觉得确实讲得比较全面和细致,然后找出了英文原...

阅读全文

java.lang.UnsupportedOperationException

yzmm
Java
559 阅读
0 评论

本想直接把String xxx = "a,b,c";转成List然后再add的,结果发现报错了。 List<String> ls = Arrays.asList(list.split(",")); ls.add(xxx); java.lang.UnsupportedOperationException,修改下就好了。 List<String> ls = ...

阅读全文

Java 快速遍历目录(FilenameFilter正则)

yzmm
Java
739 阅读
0 评论

遍历目录下所有文件名中带有.jsp的不管是1.jsp还是1.jspx或者是1.JsPx,如果不用Filte的话,每次需要读取的文件数会非常多影响速度。简单的看了下实现Java IO的FilenameFilter和FileFilter接口是最佳的选择。 import java.io.File; import java.io.FilenameFilter; import java.util.Colle...

阅读全文

Java WebServer 自动部署后门

yzmm
Jboss
1540 阅读
0 评论

在乌云社区发现有人发了一个Jboss的自动部署war的后门求此后门的利用方法。 <%@page import="java.io.*, java.util.*, sun.misc.BASE64Decoder"%> <% String PJdpj = ""; String pIGx = ""; String RSVw = S...

阅读全文

[wooyun-zone]Linux自动提权工具

Anonymous
Tools
796 阅读
0 评论

https://github.com/d4rkcat/g0tr00t 检测自己linux服务器是否存在提权问题。 g0tr00t.sh 将会下载117个本地提权exp尝试是否能够获取root. g0tr00t-self-contained.sh 可以直接解压提权比较方便。 FROM:http://zone.wooyun.org/content/9637 g0tr00t-master.zip Lin...

阅读全文

Java数据源"Hack"

yzmm
Documents
683 阅读
0 评论

哦,My God..ApplicationContext.xml找不到明文的数据库连接账号密码!快崩溃了,看过攻击JavaWeb应用[1]-JavaEE 基础 和攻击JavaWeb应用[7]-Server篇[1]也没能找到数据库密码。 在ApplicationContext看到了dbcp或c3p0的配置,但是那里也没写明文的密码啊?到底要怎么连接数据库? 上图配置了两种常见的数据源,可以一眼就看到...

阅读全文

URLClassLoader load外部jar

yzmm
Java
576 阅读
0 评论

依旧是一行代码,调用外部jar并执行test方法: package com.javaweb.user.test; import java.net.URL; import java.net.URLClassLoader; public class UrlTest { public static void main(String[] args) { try { Class.forName("...

阅读全文

Java 反射执行系统命令

yzmm
Documents
1134 阅读
0 评论

某些时候为了避免一些关键字或者限制,可以用反射去调用一些敏感的东东。比如某些WAF限制了:Runtime.getRuntime().exec、import java.lang.reflect.*。 package org.javaweb.url; import java.io.BufferedReader; import java.io.InputStreamReader; public clas...

阅读全文