这只是个小测试,验证一下自己的想法。
5 T2 P4 G, [- {+ J很早的时候,就遇到过服务器不允许POST的情况! A4 t/ a- W' }
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。% {; |* n3 |4 l0 K
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?$ M& q3 F }7 v1 V# a2 M
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。5 K. ~, C0 g5 r* f( d+ @
今晚不是很忙,就写出来测试结果。( r$ \6 P* T8 q7 \- X8 I
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
0 @/ {0 |& h: F先来写个eval的一句话,然后用GET向他提交数据2 z6 a7 ?5 P4 B% O/ V
3 K5 A; }5 f, f7 j1 p/ Q8 ^
& g2 l5 F6 J8 ?. T/ _8 f; v% D
2 X* L/ {# b# X" Q* C2 l; N5 u
8 Z0 S0 N8 X; a* V* h, c2 z6 N4 }5 S4 Z U
1 I: x( L# ^) ]% p0 C
5 o# @, D% Y' K: F( w
& O5 N9 Q9 V7 A, I; J: _+ f/ o2 W
9 z& X# V: c% t( @. j
$ F3 Z; Y. m y1 g6 `6 `. ^
1 L `6 C7 I L, b) C) p* ^( ]! N7 v/ A
: f. V, v: r6 i/ W6 v9 }提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:6 P: w# f% R& S9 E- K
3 c' \" _- n: c8 _/ Z
# X" v& r# ^+ F; s
9 P9 u, t- Z G& {# g
2 \/ j& M1 K0 h' p
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
$ e$ @2 |* P; r8 r: H; F6 j' O6 X4 z& N+ [: K8 F# \3 q' M }
) e7 Q2 i; F! Z# T# u1 `* R0 h, I1 R% D# [ N
/ I3 v% _1 N4 w0 S7 Q5 z1 O# _& ?0 \8 `) R$ l$ x: C8 v
4 c2 P( g; N& o, ~
+ t* o6 z( y3 r看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
5 j6 f: C; L- E: s7 M2 i4 p I2 Q4 T4 [2 B/ Q
0 X& ^1 B+ M" R& h3 K/ X- l6 E2 Q
+ H) \" T9 f7 Y1 f# `/ N
( q2 X, |5 P) \1 u. w+ E9 U* ~0 D4 S3 M0 C2 F% f7 ]
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对