这只是个小测试,验证一下自己的想法。5 \' ~8 @) X2 z/ O1 o8 N: v
很早的时候,就遇到过服务器不允许POST的情况1 m0 s- I1 G' {" V: l+ g! q: C
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
: e% G: w- A. k5 I; l这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
5 b2 D. N S1 d' z3 \4 h; e于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
* |9 J4 L% D& Y0 o今晚不是很忙,就写出来测试结果。$ a! M3 n3 x7 R7 p1 m
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。) p, k# B- n8 P; U0 J, W3 K( Z( S z
先来写个eval的一句话,然后用GET向他提交数据9 P e% r- X7 e
: k% E4 l4 ~$ @# J
4 l7 }: h0 o% D9 h& s" x3 Z& i6 ], |+ o6 e! g" |, U, ~' d: g" r
m1 T" \, `% G! u9 D6 D8 _' m( S, o j- z% `* r7 M9 ^7 ?
/ w! z7 T4 h/ e3 L( _2 }0 ]
1 F8 K8 ]: L, t$ z% C2 d0 m
& M: }" U& t3 v
3 B8 R0 d5 y9 Q( H: @. c2 W. g: d# v9 _" ~# B2 ?% w0 @+ f ~' Q( j
; n. n" O8 s8 @8 E8 p" v* b1 k; P( i
4 }2 o7 u3 F% U1 G3 c+ m, S' M
/ K$ D2 e- E7 @: I提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:& g% J1 [- ^( g2 p
0 P8 X& r! u. E7 c3 W# g# @: j) I% e Q; P, E
6 {2 J4 Y' G3 i' D, j
. a w0 [% w- y3 h+ X, m7 J, [3 { S 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
/ [! a w5 `% g0 E9 W/ Q
* X" a' \6 j$ p" Y0 v) L& a( Y. F' E8 L0 a4 z3 h8 o
2 B% p$ c" ^. V8 u
7 n- W" ?# Y0 K" l; {: d
. t+ t+ g. A. P3 ]2 m* v, e3 ]3 ^# S* |6 }
( v1 R( T+ M' U" M2 Q" S
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
7 @& L. y2 C8 z; B
* _, z( A( I5 ^- I3 t8 Q! K2 J& m" `% @: n
4 r3 W7 g9 R! K, c6 ~2 W
* l% n! O% w; p% l- T1 Y/ @+ b) Q* Z; v0 {% a; A+ e
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对