中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。" v" S) k) A, s- |, u9 U, X4 `2 y
很早的时候,就遇到过服务器不允许POST的情况1 Y k# i& [: R! `: I0 ^9 m5 X
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。6 j" o" _# v& p
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
0 g; x9 w2 g: O u) z于是我就寻思着用GET的方式向刚才导出的一句话提交数据。; v! u+ b5 c' `/ P
今晚不是很忙,就写出来测试结果。
' j) o* I9 {$ E/ b) G在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
3 T7 S: _$ p9 Q7 J4 O6 T& R! C; T- _先来写个eval的一句话,然后用GET向他提交数据
& o- ?* |+ Q& k: q9 E# E( Q7 A. ~$ H
7 k/ N& Y. \# ^9 ?8 R% `9 r7 K5 g
[attach]133[/attach]$ ]' e+ H7 n$ Q) e
( h9 S* J3 X6 P& m- O0 h
# |: h8 k& K2 ^: I- U; ]
5 z" q4 f; R2 q% C/ x
[attach]134[/attach]- p! U l4 @3 i2 h. [: x3 W+ a
8 ~- k& W% F" M& x5 P! K
, p% E& `4 Y3 D9 N" i6 X( n' D. W) a% d5 q6 `
8 U3 l. c$ u3 \
[attach]135[/attach]# {4 G5 ]% O* H5 G# x; O0 N' [2 q7 O
( h0 d4 l' e2 o5 p提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:" ^! _4 }8 I* o& S1 b9 p2 u" x
: f3 I! C4 J5 b( n[attach]136[/attach]
3 u4 W' b% B( n; u! O
3 R N2 q( Q$ ~8 _( J, |8 m
{, s5 W6 J6 x3 ~( T+ b
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
2 I9 U: v. P( w( i0 T
" [6 [, g& B) ^1 f! M# p& J
: _6 E# T9 y1 |. Y" d3 V |[attach]137[/attach]! p* _# M' A' g* d
* z$ r% m, @$ l. c' m( ?+ Y, S
# T: ], |( e0 i
: t# g% f# s% i8 s , q% f3 G+ j0 I( \2 Y7 e9 R
看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]
6 t) l9 |0 F) X' z& P" ]3 s$ k D
0 y4 J/ W3 m/ t |) M( P3 u5 [
; {- H4 D/ K' \* J. E
/ n$ @9 ~. U f2 z7 w7 ?$ y# g& [4 M1 R% B! I$ @
[attach]139[/attach]
3 G" h: Y# j6 c3 t. J/ q
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) |
Powered by Discuz! X3.2 |