中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。+ t. c2 f$ Q0 r5 B
很早的时候,就遇到过服务器不允许POST的情况, e( D4 I- k: m! M
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
0 ~" d2 O* c6 O8 `$ \这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?8 E9 N, E/ v# {# ]: }
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。' c% ^# ~+ r/ |9 j0 b- k
今晚不是很忙,就写出来测试结果。% u. F) d5 i; Y R3 Y# y3 q
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。( e: Q; q$ V, J6 B( w$ O
先来写个eval的一句话,然后用GET向他提交数据3 s3 D% t8 ^9 E
6 v9 K; O& R* O6 i8 Q, I% O" g6 t7 z) B
[attach]133[/attach]% z: @9 r' P9 c! ]
6 N! R5 ]9 y# g# o# \1 t
7 h- d$ A; v4 ]* s- P+ d( J% y6 y1 U) U$ }
[attach]134[/attach]
2 _: j4 }: x- `+ z
) w- \8 `1 C3 V2 U
9 U( Z6 p6 y9 A2 M, T
+ N+ V3 K1 D/ q& G5 n' n4 j8 b7 h4 _, e8 s" d
[attach]135[/attach]
P2 n8 B1 ~2 m0 a2 y" X& w$ i4 b' B$ w' @
提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:) F `% b+ H7 e! n0 p ]! ?6 i* w
I6 X$ j$ z$ ?[attach]136[/attach]: ]0 j9 \" `6 y2 c/ S: ^0 j% l3 [+ k
8 U( m' }$ x& s* C- ]6 h( v" @/ f
) h; Y' D8 S; I3 s7 t
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:, q8 M( i- C2 K
7 ~% I* O# w) ~; i7 m, u
; c3 X$ E+ [) i2 J: W" S9 }[attach]137[/attach]
. @* H7 S8 \( Y% a8 ]" e3 S& ^0 v1 \1 n$ k) \
- V) l* L2 T& X' M! t% Z
7 B2 P# X- w& a; B( E ) {8 q' C2 [% R1 N4 z) s
看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]% M( N: x a. v7 r0 o- Z
/ \5 x4 J& x r" M7 i3 ]" ~7 P5 V+ P
1 k9 t- a3 r" i
3 o. Y8 ?$ }2 l% x# f9 \1 p: J1 Z, m1 U
[attach]139[/attach]7 O% N6 l& d: o
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) |
Powered by Discuz! X3.2 |