这只是个小测试,验证一下自己的想法。. s0 @# h9 v+ L4 }; y& J
很早的时候,就遇到过服务器不允许POST的情况/ [$ t8 R j$ e. I
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
6 i3 s0 g; @0 M/ c! r% v这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
" b C% M7 }* x% @" w0 Y于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
* O# T5 U6 O, W今晚不是很忙,就写出来测试结果。
! `+ ~, `0 H$ c! j& f7 V在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
6 F( k3 D, g- e0 ]: P6 F& [/ \/ M先来写个eval的一句话,然后用GET向他提交数据& @/ P! _$ @/ T, H1 Y
5 d, v4 F+ ]% J( k, @1 [/ Z4 ?& |
' c$ g6 C8 h, p" R9 n- P% e9 A1 v; ~5 Y8 D
& E( B. r4 M2 O2 ~ t" B% D- [. b) c2 A9 {7 ^% W
' j8 ~9 n( E/ _# q
0 A0 P) K ?; I& W7 K9 x) I0 S; u9 S0 c; [& m/ u8 {
: j* @+ S/ `- B
+ \8 L3 q( u* t
3 b' @+ ^( C( A1 s! |2 j/ o
, j# R* v z$ A8 I提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:7 p! L5 b5 Z$ b5 ^
- }* ~; l) T9 s) L% f, C. G" S" ^& M6 q6 a7 C& h
1 i' M5 n+ P' P n2 W) P
) }1 u$ Z4 |6 B* U4 I& z" b! p 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:, ^5 g# Z4 Q2 b8 l! P2 q
3 z( |% V' d( z, ?0 t" X
" w) U+ w. o0 P1 J! _, M
5 W% B# _2 n" H2 i! l
& X2 O, ?8 C- |* f4 ]1 Y3 P
! u, S7 n7 R* |3 H0 M
* ~$ G, ^# S# p$ f; _
3 J, C2 c, w! L. X! z看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
4 _' W$ D; {9 g2 ]: F4 n. E# }
( Q W" I$ {. u. T
5 u- l. G3 a) { j+ Z* C/ h
5 B6 @; @1 }% _( s' E' g1 x, N! x3 Q- w2 F! H
' V5 |$ B" j6 l- I- Q: k
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对