这只是个小测试,验证一下自己的想法。
8 C: j% j" ]2 k( e$ e/ \很早的时候,就遇到过服务器不允许POST的情况 m* L; N u$ I1 F' u, q
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。% ]& E( L# F1 G$ M K0 F4 m
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
, x( N0 p2 T$ o1 t2 C: p于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
9 j. [% G, W. X( a. {5 P7 j% Q今晚不是很忙,就写出来测试结果。
, Q. N# p" R7 i, C8 ~9 F在ASP环境下,一句话木马一般用2个函数执行:eval和execute。& G4 b* X- V! V7 A) ^! @
先来写个eval的一句话,然后用GET向他提交数据
8 [8 T4 _7 _: K
0 E$ Q5 p& j( E2 X2 M# q1 b1 f
" O8 f* L$ G: D% P2 k
% z: \$ r) e" `- s. |0 _5 s2 l3 \5 B+ I/ ~3 L0 o/ d# j0 x' Q
5 f1 ~8 a% {% |6 I" d3 \4 B; W0 T' I3 G+ o
: W; k8 `4 ^9 [5 Y
* n3 z! a1 G) u1 S( _# ?* [
2 n9 b7 T8 A2 I: z, k& A: @6 p4 Y! X& p8 `( g! o
: f: u' M$ @ l* V- A: a4 S0 e
; R. P) M" m7 z6 P) `( }' V; N! j
( a: k. j2 o' _' N) L! D( d提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
' Z8 m" h( U% }& }/ N0 J2 r* I
4 }0 D* r) s2 L# Q. t; _2 ~' _% y0 L% O8 s5 [4 ~/ m. s1 u
1 J3 T5 J9 `1 W" b' c
) M \0 m9 V/ C1 X# b y 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
F) c n" T6 \7 N! k# P( a$ |
2 r! O; q/ E, N, n& Y, }: E4 B/ @4 f6 B6 d- u; H8 T+ t0 M
( x$ O& H5 M( i# T5 \
2 H- Y/ b( C# G# V& |! U: h0 [) S# O
9 m+ s2 |% H2 D5 P看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
5 i+ [6 ~! W0 R8 ]
( b! M! G( a3 m9 L
3 X1 O7 c: x5 y! ?% R: {0 u
2 u$ S# e3 H0 v2 y& D' y6 _ t: h/ k$ F7 N4 ^
# @( E) L- E: Y0 ] 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对