这只是个小测试,验证一下自己的想法。
* m1 |9 R7 w" B& x2 N很早的时候,就遇到过服务器不允许POST的情况
6 Q" w# M+ m+ J; P( g当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
; [+ s4 V9 t5 f4 Z8 D# _这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?2 t2 i5 |1 w; X2 n
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
( p3 ]% a- D) Q3 p今晚不是很忙,就写出来测试结果。
H9 |& M0 ]9 I) N) ]* |% r3 }5 u! i在ASP环境下,一句话木马一般用2个函数执行:eval和execute。& b# m8 R$ g6 B0 L& c
先来写个eval的一句话,然后用GET向他提交数据
; o% c) K& P: p0 z
& G- {# ?: f% j4 V: U
8 L+ o) O( _( C" P- o, c p1 B7 K+ a5 _
& h8 P! o# ?, t! o
) p; s3 v1 u9 ]( `- S! ]9 F& x2 p3 P p7 p
8 x0 i6 }- u) h ]( B1 I' {: j- g3 Z7 k6 z5 I* ~- a d
# ^# `7 o( M8 ~: [1 g
! j4 L' D$ s3 q1 S- x
1 J! j+ Q4 _" c6 O1 y- q
/ s6 I* T% E2 Y! W/ _" Q( V+ H5 t; |
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
3 {% N; O% j$ H/ j2 F0 q4 S
/ K: |9 a0 k6 h: S0 G6 j
_. U3 T& Z0 ` Q" v! p" s' A7 I5 {) `
8 x, h. K, j" Q0 Y% j* o4 ^+ c
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:5 W \! b+ d3 y! K* ~) e8 |
1 p7 t4 N: \( Y5 }3 b
% q# B! X' T& G$ A% ^5 W
. R/ [! u' i( [/ t [8 n5 b0 D8 ?: }' S( o: u4 ~ X7 K
7 V, c3 S: u0 Q! u
8 I! r/ U. `& b d! t' B. H
/ p0 e4 A5 Z h看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试! w4 r$ g2 e8 A- s- t9 q" S4 o! e
" e/ f5 [3 s; i& r) q
8 _+ n' o6 b2 I% n6 i5 } z* N* F( N" ]. l, Z$ f) N9 g* F5 h% U
+ w! v2 i9 p+ F2 F
0 X6 e2 `5 n) g- Z- q n2 |, y 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对