中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。# ?4 q& u" t& q, g# ], K0 S
很早的时候,就遇到过服务器不允许POST的情况4 J5 \ X w' ]5 l- j
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。$ L6 h/ t( ?, F# P8 a9 A
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?! Z! o' |, Y- E& P3 g
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
4 C% r! S3 Y7 R0 C今晚不是很忙,就写出来测试结果。: J# Q4 `+ ` [
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。0 t! T. S& S: ~- H
先来写个eval的一句话,然后用GET向他提交数据
1 @' q1 \7 c. K! ]' G
9 {8 L3 Z$ u1 l* E2 Q* x3 g0 }& O6 X& V6 P, l
[attach]133[/attach]
5 ^8 X) k7 ^) G% f9 B3 F3 q& w T! s% {! J5 \8 d+ d
/ M! u7 Q% H3 e
' q2 r( d- W! c! i[attach]134[/attach]
* b' ^7 _" L$ B& C; n" z: F" c' {0 [: h- {7 E6 z" h) U
0 w! z9 A9 F# Q, e! g& m' F
7 g0 F/ Q7 g. a$ E/ q% a7 b X; g4 n4 h, t
[attach]135[/attach]& O T) `$ d6 ?
, r- O" y" h' ` \
提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:# L5 r$ @& x+ h }; D" ^/ P9 S
3 K2 e1 \# @7 U K: e( W
[attach]136[/attach]$ W7 o: ]- Y6 K( v4 `! D N
. d, ]" s* Y1 O2 k+ N! s/ x9 b; D& B3 w+ Z/ \% K6 f6 `
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:+ w; v: B2 s" z! [
- ^1 b O9 V3 A. Z# K! Z! J
c& A1 i$ W( B8 j6 u' }4 Q
[attach]137[/attach]' [& q4 i Y2 m& Z
2 m5 O* v( K y/ n y
) I. T7 s! `7 M! T
B" `4 \- b: w, s2 m
" u. ]' i! o7 B3 z# d' [, z
看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach] V9 G# \8 f/ k% W/ B
: o, d/ J5 M% A) X, c
% I+ e0 p# n2 B0 }' c
- e) M6 @+ q t5 j; f* ^( L" y4 X; d, c2 F* V7 Q/ S b
[attach]139[/attach]
# Z- {* {; y" f4 i8 M2 {7 S
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) |
Powered by Discuz! X3.2 |