这只是个小测试,验证一下自己的想法。; F* E, h ~% m2 n
很早的时候,就遇到过服务器不允许POST的情况
6 {4 o/ f, ^% p8 |: k当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
' i. A- c" J' C: {) e) o7 {这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?: j3 E# |2 E2 s5 O1 a# _% l, N
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
7 R# C- D! b/ I! X7 H5 I7 L4 Q% a今晚不是很忙,就写出来测试结果。
/ F( o! @$ V2 G ? V- d( b+ B在ASP环境下,一句话木马一般用2个函数执行:eval和execute。. }* t; V6 r( W1 t
先来写个eval的一句话,然后用GET向他提交数据) ]# T! ~) B, J/ V1 ]6 l5 j
9 O8 U7 L/ Z2 ~% U3 e, P* s
G7 q; q4 k" w. A G' [- G/ x" z8 f/ I( O/ V
: y1 k! \; k# `# w
- Z% M6 d- k" g# F* |+ P$ \' j$ Y1 E
3 D2 U( j# X1 d, s
- [' W5 j5 _& F1 @" E6 @3 ]8 X6 h# H- v1 T
: z3 J( U) H S5 b% d/ [* z( R1 s9 _4 [! D0 g, A/ o
, e' L" c9 L! p
1 h5 ^6 i7 Q1 }5 A" @2 w' F1 W
+ `. R1 D% a2 l* c
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
+ e& ]! R0 n7 X: t; Z, b, D3 t
. \ b v' f5 e6 G4 b+ C( K# X9 _& [- E, i3 \4 |6 v
3 {1 u& s2 q$ F$ i! F+ h
1 n% O! Y h& v$ T; E1 z 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
& R2 {& D5 q2 l/ ]" f0 n- @0 a; }- L. x* H. s* y+ |8 g# }4 v; l7 F n
; B+ } q' n' F5 N6 g) M/ {
2 y h& J, U% V5 s
9 E9 v3 F6 Y$ s: A: C! _# P7 W! a* E! p; r1 }* ?; t+ @
8 a4 i6 k6 m" _ n
( X: i# V T+ J4 O
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试, u" O3 K' P. k! n4 s
5 c ?2 T9 T2 Z# l2 l' Q! T
4 W( }7 f% Z6 P$ p" p
' |& b" d P2 F0 ? V
5 G H2 N/ k, o- ]& D4 M% v
2 ^, Y) R3 ^: u z; N( y/ O) i0 r. { 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对