这只是个小测试,验证一下自己的想法。
( k8 C$ Y' X% K1 s很早的时候,就遇到过服务器不允许POST的情况# R {& h# l. d/ n
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
7 u# y% m& f8 s( b9 ~这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?% D9 U; y/ h; p. n
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。3 w$ Y8 G2 w- W( ?, v
今晚不是很忙,就写出来测试结果。
! r* H: L- l0 W9 ]: r& f在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
- s [9 K* _. V8 R" z先来写个eval的一句话,然后用GET向他提交数据
0 M J% \+ S8 r: }* @8 ^( H9 P A. o! L8 M8 P8 P) \, k$ ^
# k7 @- P/ m3 r. S' p; _2 g. ^9 A% H: y% G: R
* C0 a3 P) N: d8 H/ h# u2 l# Q- E, R1 @+ ]- O) ~9 X( E9 Y5 V
9 i9 N* u. B3 L4 h R) |) R8 h
! s o" ?/ W0 ^3 D# \ t' k
1 Q. f# {8 _5 h+ t; X$ C2 q9 @8 E% ~2 K2 v
, @& [$ S8 N | a. ^' ?
7 _2 G- I3 ~) Q4 h# `5 T9 [7 V2 g5 t8 n
9 R4 W7 I5 i8 [; ]$ h提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
. s8 c1 ]% G6 D$ y/ I1 l! l" ?- y; W) B" x( S0 S" r
6 |/ x. A6 g# X( ~ H$ g4 S$ J6 t X' a$ F3 R6 n% y
% H. i7 S K; ~0 T8 d/ [$ I
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
# v' j& B& x# T. I, k) G, x% o) E: L) h; V" c' M
! \9 F0 x6 x# z! ]
% I: j) p* m4 q- u) l; v+ B# A
5 c& E2 O5 L/ w" ?5 n7 K3 R3 M, A" J" v1 M# ~, _1 u- H# W$ ?1 ~0 L0 n
- |: b' f( B' {# X3 w7 s1 Z; |0 V $ I' w- Y$ K, k; ^3 O, D
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试: q" F' v! o$ U: X5 N# {: x
9 m0 q# J; U$ a
2 f( ?$ O9 w1 G3 A2 y: v+ v) q, {6 ]4 b
8 V* ?( T, w, F. V5 q7 N1 _2 [
5 a6 w3 T& n: \( k% R/ r. ^
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对