package chaoba;

import java.io.BufferedReader;

import java.io.File;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.ObjectInputStream.GetField;

import java.io.OutputStream;

import java.net.Socket;

import java.net.UnknownHostException;

public class ChaobaClient {

    public static void main(String[] args) throws Exception {

        Socket s = new Socket("127.0.0.1", 10009);

        FileInputStream fileName = getFileName(s);

        rece(s);

        sendFile(s, fileName);

        rece(s);

        s.close();

    }

    /*

     * 获取发送文件名。发送给服务端。。。本地验证,存在安全隐患。可造成任意文件上传

     *

     */

    public static FileInputStream getFileName(Socket s) {

        try {

            File file = new File("C:\\pic\\chaoba.txt");

            FileInputStream fileIn = new FileInputStream(file);

            String name = file.getName();

            OutputStream outputStream = s.getOutputStream();

            outputStream.write(name.getBytes());

            return fileIn;

        } catch (Exception e) {

            // TODO: handle exception

        }

        return null;

    }

    /*

     *

     * 发送文件方法

     *

     *

     */

    public static void sendFile(Socket s, FileInputStream fileIn) {

        try {

            byte[] bufFile = new byte[1024];

            OutputStream outputStream2 = s.getOutputStream();

            int read = 0;

            while ((read = fileIn.read(bufFile)) != -1) {

                outputStream2.write(bufFile);

                outputStream2.flush();

            }

            s.shutdownOutput();

            fileIn.close();

        } catch (Exception e) {

            // TODO: handle exception

        }

    }

    /*

     * 接收服务端方法

     *

     */

    public static void rece(Socket s) {

        try {

            BufferedReader bufIn = new BufferedReader(new InputStreamReader(s.getInputStream()));

            String readLine = bufIn.readLine();

            System.out.println(readLine);

        } catch (Exception e) {

            // TODO: handle exception

        }

    }

}
package chaoba;

import java.awt.image.ReplicateScaleFilter;

import java.io.File;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.io.PrintWriter;

import java.net.ServerSocket;

import java.net.Socket;

public class ChaobaServer {

    public static void main(String[] args) throws Exception {

        ServerSocket ss = new ServerSocket(10009);

        Socket accept = ss.accept();

        String receName = receName(accept);

        receFile(accept, receName);

        sendRece(accept);

        accept.close();

        ss.close();

    }

    public static void sendRece(Socket accept) throws IOException {

        OutputStream outputStream1 = accept.getOutputStream();

        PrintWriter pw1 = new PrintWriter(outputStream1, true);

        pw1.println("成功上传");

    }

    /*

     * 接收文件名

     *

     *

     */

    public static String receName(Socket accept) {

        try {

            InputStream inputStream = accept.getInputStream();

            byte[] buf = new byte[1024];

            int read = inputStream.read(buf);

            String name = new String(buf, 0, read);

            System.out.println(name);

            OutputStream outputStream = accept.getOutputStream();

            PrintWriter pw = new PrintWriter(outputStream, true);

            pw.println("成功获取文件名");

            return name;

        } catch (Exception e) {

            // TODO: handle exception

        }

        return null;

    }

    public static void receFile(Socket accept, String name) {

        try {

            FileOutputStream fileOut = new FileOutputStream(name);

            byte[] bufFile = new byte[1024];

            InputStream inputStream2 = accept.getInputStream();

            int read2 = 0;

            while ((read2 = inputStream2.read(bufFile)) != -1) {

                fileOut.write(bufFile, 0, read2);

                fileOut.flush();

            }

            fileOut.close();

        } catch (Exception e) {

            // TODO: handle exception

        }

    }

}

任意文件上传——tcp的更多相关文章

  1. WebLogic任意文件上传漏洞(CVE-2019-2618)

    WebLogic任意文件上传漏洞(CVE-2019-2618) 0x01 漏洞描述 漏洞介绍 CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口, ...

  2. 【原创】JEECMS v6~v7任意文件上传漏洞(1)

    文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms.jsp cms)的简称.该系统基于java技术开发,继承其强大.稳定 ...

  3. 中国电信某站点JBOSS任意文件上传漏洞

    1.目标站点 http://125.69.112.239/login.jsp 2.简单测试 发现是jboss,HEAD请求头绕过失败,猜测弱口令失败,发现没有删除 http://125.69.112. ...

  4. Discuz!NT 后台任意文件上传的源代码修补方法

    相关的漏洞介绍: http://www.wooyun.org/bugs/wooyun-2013-035199 Discuz!NT 管理后台可以自定义文件类型,从而造成任意文件上传,测试过程中 aspx ...

  5. CKFinder 1.4.3 任意文件上传漏洞

    CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件. CKFinder在上传文件的时候,强制将文件名(不 ...

  6. WordPress Contact Form 7插件任意文件上传漏洞

    漏洞名称: WordPress Contact Form 7插件任意文件上传漏洞 CNNVD编号: CNNVD-201311-415 发布时间: 2013-11-28 更新时间: 2013-11-28 ...

  7. WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞

    漏洞名称: WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-403 发布时间: 2013-11-28 更新 ...

  8. WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞

    漏洞名称: WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-127 发布时间: 2013-11-12 ...

  9. WordPress Think Responsive Themes ‘upload_settings_image.php’任意文件上传漏洞

    漏洞名称: WordPress Think Responsive Themes ‘upload_settings_image.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-06 ...

随机推荐

  1. fist-第一天随笔

    这个作业属于哪个课程 https://edu.cnblogs.com/campus/fzzcxy/2018SE1 这个作业要求在哪里 https://edu.cnblogs.com/campus/fz ...

  2. js创世纪--刨根问底原型和原型链

    原型和原型链 看图说话: 1.对象内部具有[[Prototype]]属性,该属性不可直接访问,浏览器通过__proto__(两条'_')可以让用户读写该内部属性,最重要的是,该属性指向创建本对象的原型 ...

  3. Python音视频开发:消除抖音短视频Logo和去电视台标的实现详解

    ☞ ░ 前往老猿Python博文目录 ░ 一.引言 对于带Logo(如抖音Logo.电视台标)的视频,有三种方案进行Logo消除: 直接将对应区域用对应图像替换: 直接将对应区域模糊化: 通过变换将要 ...

  4. IT人的5G网络架构视点:从网络架构演进的前世今生详解5G各NF网络功能体

    一.引言 以前从来没关注电信无线上网网络的具体架构(也即PS域架构),现在开始学5G接触这些东西时,理解起来很痛苦,资料也少,于是一方面到处找人咨询,一方面到处查资料,最后发现应该从3G.4G时代的架 ...

  5. PyQt(Python+Qt)学习随笔:QTableView的标题表头相关属性

    老猿Python博文目录 老猿Python博客地址 一.概述 在Qt Designer中,对于表视图QTableView,在属性在下面有专门一栏列出了跟标题相关的属性,如图: 这些属性并不是QTabl ...

  6. 团队作业三——需求改进&系统设计

    需求改进&系统设计 一. 需求&原型改进 1. 针对课堂讨论环节老师和其他组的问题及建议,对修改选题及需求进行修改 老师及其他组的同学在课堂讨论时尚未提出问题及修改意见,但是课后我们有 ...

  7. CF392B Tower of Hanoi

    题目链接. Description 三塔汉诺塔问题,给一个 \(3 \times 3\) 的矩阵 \(t\),\(t_{i, j}\) 表示从 \(i\) 塔移动一个盘子到 \(j\) 塔的花费. 初 ...

  8. 落谷P3041 [USACO12JAN]Video Game G

    题目链接 多模式匹配问题,先建 AC 自动机. 套路性的搞个 DP: \(f[i][j]\) 表示前 \(i\) 个字符,当前在 \(AC\) 自动机上的节点是 \(j\) 能匹配到的最多分. 初始化 ...

  9. Codeforces Edu Round 58 A-E

    A. Minimum Integer 如果\(d < l\),则\(d\)满足条件 否则,输出\(d * (r / d + 1)\)即可. #include <cstdio> #in ...

  10. Windows10自带截屏快捷键

    Windows10自带截屏快捷键使用方法大全我们知道,QQ和微信以及第三方浏览器等软件都支持截图功能,但是这个都是基于软件的一个功能,如果我们不打开这些软件的话,就不能实现截图功能,但其实window ...