这只是个小测试,验证一下自己的想法。
$ h F& ?4 B, f* I: w- s3 z" x( W很早的时候,就遇到过服务器不允许POST的情况
1 o) Q- Z! o+ O& O0 ~" w' }7 A当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
/ K& f8 F1 W" O# X) a6 I这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?4 J: M, K! I1 j% F
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。3 d( t2 k$ d# K) h1 a1 I
今晚不是很忙,就写出来测试结果。* R& {" F! S- }9 i! _# V
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
" X$ r8 X5 q" a1 Z' y先来写个eval的一句话,然后用GET向他提交数据
6 P, I$ H9 l8 c, G7 z8 j
5 F+ u. a( p; T) H+ j f
3 n5 X/ w& b0 I) ]2 @ g- k
, l3 F- Y* ~! T) n( ^6 G; m( R" s- Z) c8 p
: \% {3 \/ w- P& D; h/ t. }
& q5 J* h! p& _4 c" R) x) ]0 y3 Y5 P y4 p
8 J' n$ w$ Z( M3 R7 y* }4 I3 p. F9 U* e9 D+ } R6 k
# B6 V) m8 [2 J1 b# J+ h% W
2 Y6 D+ u' c% e1 J9 s7 @$ s0 C& r. R/ T O) r
( ^, z7 N1 z, U/ q, p# ~( N提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:( L* k# ` q* {( m6 H7 g
5 V0 g( @5 C3 w, B! H. v9 t
8 c1 Y& C7 n R6 K: R
! t) H: u+ `3 M* u) C3 X$ l' Q
* Z2 d; }, y# N, B. h 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:' {6 a3 X8 j) L# V
! x3 }. v4 r, [: m9 J
! D7 K) H6 ?" j5 j! Z. R* P. _; T* h9 j- F e' G- o: F ~) y& V
6 k% A& {. ~8 R! L
( }( Q, Z. ^4 H; @) A- p2 A
. q& y5 H, [% W- `
, m3 L6 M! D3 ^1 r! w看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
5 T2 h8 u. _' h/ v# _: v# k; m0 i4 u
3 L( S* l/ n& i4 Q U
" Y" R( s# A5 k- N9 D7 w4 G
' m1 V5 L' \+ o9 W2 G0 |; a" ]) w/ A* u6 z: {; Z% F
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对