JSPRoot,JSP单文件在线管理工具(俗称:WebShell)
作者:胡志刚 发布时间:January 14, 2010 分类:所谓技术
倒腾了几天,终于倒腾好了,大致的功能已经完全OK了,增加了在线数据库连接管理的功能,目前支持Access,Mysql,Oracle,Sql Server(因为偶就用过这几种,像其他的DB2了什么的,没怎么用过,也不大熟悉,找不到环境来测试),但是和Angel的PHPSPY还有点区别,毕竟java下的一些东西实现起来没有php的那么方便,所以偶简化了一部分,当然,只要你有权限,用sql自己执行也没什么问题吧。
功能列表:
1.支持对文件的Rename,copy,edit等
2.支持针对文件夹打包功能
3.支持文件下载,上传
4.支持数据库链接,并执行sql语句的功能(支持Access,Mysql,Oracle,Sql Server四种数据库类型,当然,前提是在你的项目下,必须有相应的jar包)
5.支持命令功能,可以运行相应的命令,支持win和linux下不同的命令运行
6.针对目录下指定后缀的文件进行代码批量增加
7.所有操作均为post提交数据,避免get操作,防止在日志中发现
……
大概的功能就是这些吧,40来K的文件,如果把注释什么去掉,可能会更小,嘿,对比了下angel的phpspy,功能上差别还是不小,针对文件的时间修改,然后针对数据库的操作,如果要按照phpspy来写的话,太麻烦了,而且感觉一些东西没多大必要,至于利用不同的方式连接数据库等等来实现下载文件什么的,自己没有具体试验过,也就无从下手了,所以从此处看,angel还是强人一个,呵,毕竟是hacker出身么。
至于用处的话,一个工具在不同的人手里就有万种作用,所以,嘿嘿,如果想做坏事的话,那么趁google走之前赶紧去搜索吧,蛮大把的shell等着你去弄,其实最主要的是,大部分的这类程序,都是自己的服务器,shell上去直接就是管理员权限了,吼吼。>_<
-----------------------------------
20100115:
今天突然想到phpspy上的evel功能,在想如果环境转移到java下的话,有没有必要?一番思索后,感觉用处不是很大,因为php和java的两者机制就不一样,如果通过动态编译实现类似的功能的话,貌似作用也没多大,所以个人感觉还是不需要了。倒是对于数据库的导库下载有必要实现,再研究研究。
已有 4 条评论 »
[...]无聊闲逛,跑到angel的blog转了圈,结果发现,靠靠靠,原来在去年12月份,就有一个仿angel的phpspy的jsp版本了,而且功能上比现有的JSPRoot要强悍的多,代理,反弹什么的,额,被打击了,早知道有人写,自己就不倒腾了。=。=不过貌似作者还没有提供下载,大家可以去围观下:JSPSpy再提供个aspx的,aspx然后大伙可以看看原版的phpspyPHPSpy恩,最后是偶的JSPRoo[...]
说实话 你在开发这个的过程中并没有恶意 但是不带别别人没有恶意 炫技术 可以通过其他方法,你的这个东西 可能给多少个新入行的人造成丢饭碗的事情,何必呢? 仅仅一个WEBSHELL而已
1.偶没有炫技术,因为做过程序的人,看过代码后就会发现,这是个技术含量很低的活。:)
2.给新入行的带来麻烦?这个我不知道你个人是怎么理解这个事情的,如果程序有漏洞,那么我认为,作者找到漏洞并去修复他,这才是最好的,不能永远都当作自己的程序是完美的吧?
3.要看从那个角度看这个东东,如果作为一个远程的文件管理工具,偶感觉还是蛮方便的,呵呵,至少我现在都用他来做这件事情。:)
[...]因为之前的JDK版本限制,1.5上面没有办法针对文件的日期进行修改,这次对一些文件的操作进行了修改,并增加了一些功能,详细功能如下:JDK1.6版本增加功能:1.增加了针对当前盘下的文件总大小以及剩余空间大小 2.增加了针对文件以及文件夹的修改日期的设置 3.增加了针对文件权限读、写、执行的权限操作 4.增加针对服务器剪贴板的操作,可对服务器剪贴板的内容进行读取和修改5.增加远程下载文件的功能,可[...]