package chaoba;

import java.io.BufferedReader;

import java.io.File;

import java.io.FileInputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.ObjectInputStream.GetField;

import java.io.OutputStream;

import java.net.Socket;

import java.net.UnknownHostException;

public class ChaobaClient {

    public static void main(String[] args) throws Exception {

        Socket s = new Socket("127.0.0.1", 10009);

        FileInputStream fileName = getFileName(s);

        rece(s);

        sendFile(s, fileName);

        rece(s);

        s.close();

    }

    /*

     * 获取发送文件名。发送给服务端。。。本地验证,存在安全隐患。可造成任意文件上传

     *

     */

    public static FileInputStream getFileName(Socket s) {

        try {

            File file = new File("C:\\pic\\chaoba.txt");

            FileInputStream fileIn = new FileInputStream(file);

            String name = file.getName();

            OutputStream outputStream = s.getOutputStream();

            outputStream.write(name.getBytes());

            return fileIn;

        } catch (Exception e) {

            // TODO: handle exception

        }

        return null;

    }

    /*

     *

     * 发送文件方法

     *

     *

     */

    public static void sendFile(Socket s, FileInputStream fileIn) {

        try {

            byte[] bufFile = new byte[1024];

            OutputStream outputStream2 = s.getOutputStream();

            int read = 0;

            while ((read = fileIn.read(bufFile)) != -1) {

                outputStream2.write(bufFile);

                outputStream2.flush();

            }

            s.shutdownOutput();

            fileIn.close();

        } catch (Exception e) {

            // TODO: handle exception

        }

    }

    /*

     * 接收服务端方法

     *

     */

    public static void rece(Socket s) {

        try {

            BufferedReader bufIn = new BufferedReader(new InputStreamReader(s.getInputStream()));

            String readLine = bufIn.readLine();

            System.out.println(readLine);

        } catch (Exception e) {

            // TODO: handle exception

        }

    }

}
package chaoba;

import java.awt.image.ReplicateScaleFilter;

import java.io.File;

import java.io.FileOutputStream;

import java.io.IOException;

import java.io.InputStream;

import java.io.OutputStream;

import java.io.PrintWriter;

import java.net.ServerSocket;

import java.net.Socket;

public class ChaobaServer {

    public static void main(String[] args) throws Exception {

        ServerSocket ss = new ServerSocket(10009);

        Socket accept = ss.accept();

        String receName = receName(accept);

        receFile(accept, receName);

        sendRece(accept);

        accept.close();

        ss.close();

    }

    public static void sendRece(Socket accept) throws IOException {

        OutputStream outputStream1 = accept.getOutputStream();

        PrintWriter pw1 = new PrintWriter(outputStream1, true);

        pw1.println("成功上传");

    }

    /*

     * 接收文件名

     *

     *

     */

    public static String receName(Socket accept) {

        try {

            InputStream inputStream = accept.getInputStream();

            byte[] buf = new byte[1024];

            int read = inputStream.read(buf);

            String name = new String(buf, 0, read);

            System.out.println(name);

            OutputStream outputStream = accept.getOutputStream();

            PrintWriter pw = new PrintWriter(outputStream, true);

            pw.println("成功获取文件名");

            return name;

        } catch (Exception e) {

            // TODO: handle exception

        }

        return null;

    }

    public static void receFile(Socket accept, String name) {

        try {

            FileOutputStream fileOut = new FileOutputStream(name);

            byte[] bufFile = new byte[1024];

            InputStream inputStream2 = accept.getInputStream();

            int read2 = 0;

            while ((read2 = inputStream2.read(bufFile)) != -1) {

                fileOut.write(bufFile, 0, read2);

                fileOut.flush();

            }

            fileOut.close();

        } catch (Exception e) {

            // TODO: handle exception

        }

    }

}

任意文件上传——tcp的更多相关文章

  1. WebLogic任意文件上传漏洞(CVE-2019-2618)

    WebLogic任意文件上传漏洞(CVE-2019-2618) 0x01 漏洞描述 漏洞介绍 CVE-2019-2618漏洞主要是利用了WebLogic组件中的DeploymentService接口, ...

  2. 【原创】JEECMS v6~v7任意文件上传漏洞(1)

    文章作者:rebeyond 受影响版本:v6~v7 漏洞说明: JEECMS是国内Java版开源网站内容管理系统(java cms.jsp cms)的简称.该系统基于java技术开发,继承其强大.稳定 ...

  3. 中国电信某站点JBOSS任意文件上传漏洞

    1.目标站点 http://125.69.112.239/login.jsp 2.简单测试 发现是jboss,HEAD请求头绕过失败,猜测弱口令失败,发现没有删除 http://125.69.112. ...

  4. Discuz!NT 后台任意文件上传的源代码修补方法

    相关的漏洞介绍: http://www.wooyun.org/bugs/wooyun-2013-035199 Discuz!NT 管理后台可以自定义文件类型,从而造成任意文件上传,测试过程中 aspx ...

  5. CKFinder 1.4.3 任意文件上传漏洞

    CKFinder 是国外一款非常流行的所见即所得文字编辑器,其1.4.3 asp.net版本存在任意文件上传漏洞,攻击者可以利用该漏洞上传任意文件. CKFinder在上传文件的时候,强制将文件名(不 ...

  6. WordPress Contact Form 7插件任意文件上传漏洞

    漏洞名称: WordPress Contact Form 7插件任意文件上传漏洞 CNNVD编号: CNNVD-201311-415 发布时间: 2013-11-28 更新时间: 2013-11-28 ...

  7. WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞

    漏洞名称: WordPress Suco Themes ‘themify-ajax.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-403 发布时间: 2013-11-28 更新 ...

  8. WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞

    漏洞名称: WordPress Kernel Theme ‘upload-handler.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-127 发布时间: 2013-11-12 ...

  9. WordPress Think Responsive Themes ‘upload_settings_image.php’任意文件上传漏洞

    漏洞名称: WordPress Think Responsive Themes ‘upload_settings_image.php’任意文件上传漏洞 CNNVD编号: CNNVD-201311-06 ...

随机推荐

  1. 为什么 redo log 具有 crash-safe 的能力,是 binlog 无法替代的?

    昨天在复习 MySQL 日志相关的知识,学的东西过一段时间后就会遗忘,遗忘后再重新思考,往往会有新的收获.想到几个问题,把它记录下来. 为什么 redo log 具有 crash-safe 的能力,而 ...

  2. vm虚拟机安装centos7。克隆镜像以及快照

    为了方便下次安装配置,保存一篇安装centos的文章 https://blog.csdn.net/wsq119/article/details/80635558 步骤非常详细,一看就会. 这一篇是关于 ...

  3. django邮件发送

    需要一个邮箱,设置pop3 设置setting EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOST = ' ...

  4. 将Shiny APP搭建为独立的桌面可执行程序 - Deploying R shiny app as a standalone application

    目录 起源! 目的? 怎么做? 0 准备工作 1 下载安装R-portable 2 配置 Rstudio 3 搭建Shiny App 3.1 添加模块 3.2 写AppUI和AppServer 3.3 ...

  5. 大数据开发——Hive笔记

    写在前面 hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供简单的sql查询功能,可以将sql语句转换为MapReduce任务进行运行.Hive的运行原理- ...

  6. 第15.29节 PyQt(Python+Qt)入门学习:containers容器类部件QScrollArea滚动区域详解

    老猿Python博文目录 专栏:使用PyQt开发图形界面Python应用 老猿Python博客地址 一.概述 Scroll Area提供了一个呈现在其他部件上的可滚动区域视图,滚动区域用于显示框架内的 ...

  7. 《Eroico》关卡与操作设计

    操作设计: 没有给明操作教程,操作全靠蒙,只有改建的位置可以看到. 但游戏的难度并没有给玩家适应操作感,随着难度提升怪物血量增厚,但怪物并没有僵直英雄却有僵直.第一个小猫妖便给了玩家一个痛击. 方向键 ...

  8. 个人介绍&软工5问

    个人简历:   姓名:温海源 性别:男 专业:软件工程 学校:广东工业大学 技术能力:掌握C语言 JAVA在学 证书:CET4,CET6 联系方式:1424315382@qq.com 软工5问: 1. ...

  9. webstorm2020最新安装破解教程方法永久激活码

    现在webstorm的版本已经更新到2020.3了,还没有升级的小伙伴们赶紧升级啦,本文教大家如何安装webstorm2020.3版本并且破解,此方法亲测百分百可以永久激活webstorm2020.3 ...

  10. 利用神经网络算法的C#手写数字识别(一)

    利用神经网络算法的C#手写数字识别 转发来自云加社区,用于学习机器学习与神经网络 欢迎大家前往云+社区,获取更多腾讯海量技术实践干货哦~ 下载Demo - 2.77 MB (原始地址):handwri ...