中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。2 y" U# q0 L9 Y. s/ T5 T- R8 P" X1 P
很早的时候,就遇到过服务器不允许POST的情况
9 U' v1 c) q6 R. G% P当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
# ~; R0 Q, G' Z% e; o8 W$ D# o/ {这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
+ ^! k, N' m# I; c: d& z, d于是我就寻思着用GET的方式向刚才导出的一句话提交数据。( P3 k+ j2 e4 m
今晚不是很忙,就写出来测试结果。
( J$ @% I$ i: H+ |在ASP环境下,一句话木马一般用2个函数执行:eval和execute。! Q& {( V7 b/ o2 D) c8 R$ f
先来写个eval的一句话,然后用GET向他提交数据6 o' k" I2 L' X
& Q( u! p" L9 v9 ~( L
5 B3 F% G% U! v" @* _0 C4 E1 K[attach]133[/attach]' z2 g3 X) T6 c& N8 {/ o" H
1 Y1 l4 A' x, p0 Z, v
+ |, z0 S4 T1 ~$ P
" Z7 i$ [/ J# B3 V$ Z0 [
[attach]134[/attach]* L- B) m+ ~' C1 ?* z
: ]. e( g0 q& }+ m
/ e) C$ I, N! o6 p- C
4 r. j: R3 I. @9 _, s' `6 f1 [ c
. E2 M# q2 X# S8 f9 S
[attach]135[/attach]
2 W& \- \4 q0 g% w: n1 l4 v5 j! ]& p3 E3 K' k4 O5 {3 w
提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:5 R- q' O, P; Y
9 K& n/ N% d6 _/ e5 f# H, o[attach]136[/attach]" K6 P* J% f9 R3 i) [3 M" m* f
& K& n' W% g" n- N8 U
. I2 M# p! ?4 ]
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
0 K, k: H3 r+ U Z- p" @0 C+ \
2 B" g V' t4 c; J3 S. ^- s7 a- ~* ]2 R9 @; O
[attach]137[/attach]
8 ?' C$ F* S/ {4 z4 E% F- j2 N$ q1 k2 W6 b+ y& W, W
; t* s. I4 n( {6 n1 v9 L R4 r/ L" \: W
7 M8 s; f+ J6 V1 D
看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]
$ p3 C" A# Z2 d1 E% t2 f' u. X: k. d! i! d) ]
8 s6 q; g* n+ g4 R7 J: h
$ g/ Z/ B5 J& L" P: V/ \6 A V' [' F' V3 w3 r2 ~1 h2 C
[attach]139[/attach], b0 B, K. J0 e# w& r' F! n8 L( Q
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) |
Powered by Discuz! X3.2 |