这只是个小测试,验证一下自己的想法。
+ }' \: o% z4 A* m1 s2 c% m+ H8 p1 L很早的时候,就遇到过服务器不允许POST的情况! u4 b$ V8 ]3 }
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
/ ~' @) i$ [' x5 E8 Q- y; P) k这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?! O4 k( P$ U( O) V4 l/ ~% h$ o
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。, ~2 [: J8 n& v2 j! v, C% B. J
今晚不是很忙,就写出来测试结果。, q0 H. ~$ v: k, p
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
6 P. p# T; {6 z) E3 `# M9 n先来写个eval的一句话,然后用GET向他提交数据
; ]: s3 Z1 s4 d! s
6 V' `; l! |$ T+ @, p* Z; _" ?
8 p/ U" }- m" Z% i' U& G, g
9 n3 A/ i1 \# O1 r* M1 X2 E1 ?; [, t# h4 D' u8 _
6 o# B3 [) E2 E$ _1 D/ ~) @3 o# O& g! q
5 R% W7 k9 M: K U
8 Z9 R G3 c) L0 b% S3 t$ Y
% V- w; F m; Y* p: Z z8 w$ V$ Y- N7 S$ j* b
( M) H* Z; u* z1 ]
% `$ u2 t: l0 C% q/ @
( q5 H8 Q% ?4 j( E% f8 j, ]提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:; l* C; O9 q6 Z! O. ?. s4 ]% e0 a! P
, s3 `- K5 B" a' Z4 p9 T
1 H2 d& i7 @% t! S) h' Q# _! j2 }& {/ a U" B: c2 `
. a- ]3 x( |5 O$ V# r4 M1 d 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
3 e8 N. L) P% _9 p8 W/ X5 i
! t% f9 ?4 v: | U$ n% a$ e. V8 \, b I1 ?$ K6 t4 E4 Y U
5 R, r; | ?9 e3 u+ g. P" z: z1 }
1 @0 j l; }$ d$ l2 G0 i0 E/ T
" n+ |9 b D6 f9 T$ Y: I J/ c/ D" S
! \! Q( [7 I ?, b: b' X
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试' ^2 @4 Q- e& v# |6 z
8 z! L3 A) B6 T0 h, C3 B) O' F3 `
% A# W. _9 \) L8 @. o; j: c
% f/ T5 q ~( d0 h F$ q
3 z) r% |# i6 h* G6 _0 a" L# o5 Q6 o# R/ h" w, t& S
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对