找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2762|回复: 0
打印 上一主题 下一主题

以GET方式向一句话木马提交数据

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 09:32:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这只是个小测试,验证一下自己的想法。
3 G& k: _/ E0 Z0 E( i: g; S1 I' b很早的时候,就遇到过服务器不允许POST的情况
( J' w- X5 Y( N* Y2 h' H当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
6 L& O( G+ P1 S( `这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
& {5 X3 {& B( N5 h# P于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
6 d# A3 q0 w. M) d3 [* T; P今晚不是很忙,就写出来测试结果。" J, F- ?* E) r" t  z( Z2 G
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。9 c, f4 f# M2 e6 ~4 r
先来写个eval的一句话,然后用GET向他提交数据
1 ?2 Z, R6 j+ S" d: M7 ?% A  M7 s: M

% t/ c/ X" N( T) W5 @& a6 s' w4 ]/ s! c; a5 u
* c  R3 O; T3 ^9 n& b7 E: l* z

# n" r$ F* {( }* P' E3 @4 l
! I' M1 W; _7 ?- L6 W
, W3 o2 y7 w) y
: b" b4 u+ I; {. v2 p
9 e5 d& T; b6 e4 m3 \6 f4 y& l. k& |4 m) |" a
* x! y* F3 t6 l3 G' q/ E

2 b1 ]/ ~* x4 J' J1 |7 {' z  y& y; g% V3 l/ Q$ X* P! S) _3 J

提示语法错误,数据并没有成功保存。

这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。

下面来试试execute:6 b. ~: L: _9 c3 n1 L: ]8 g
+ v, e# z; i& h
8 d9 X; J$ @; ~/ W1 @8 P

4 a1 Z& |( U1 p( n* \2 ^& U. x, F' j1 P8 Y

结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:​3 E/ o8 E; M& _
" W) T* Q. A" ^" p% Y* r! m

/ a+ U. ^6 ~3 ?
( ^7 w; {/ ~, j* A! m9 a# P. c' x! @5 z0 v

. I% _, X/ S9 L0 [7 [2 O4 d+ H6 o7 g5 P* }! V- e( [
                                       
' j( x% K& Q5 w! p1 N: z: y

看来数据量还是太大了。

那么这个时候,来提交个ASP的下载脚本试! Z/ k% j  w$ k- m6 e% E! d

0 n, K% C' a: a" S/ I# z# D) E/ U9 N3 u4 x. e
6 v9 z* `. P2 {; i, K
: p/ {% t1 j# O- J
) ], t2 P2 {, i

结果表明:完全没有问题。

至此,遇到的不能POST的限制完美突破,虽然麻烦点。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表