找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2756|回复: 0
打印 上一主题 下一主题

以GET方式向一句话木马提交数据

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 09:32:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这只是个小测试,验证一下自己的想法。
" q3 E, _7 P1 O6 f- b2 M3 D很早的时候,就遇到过服务器不允许POST的情况
, n" m/ w) F, y/ i8 d; U当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。# A/ `3 h0 a5 l! Y* }( g
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?  p- ?% ^9 W( y: d2 ?5 Q2 T6 @; X3 T; @
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。6 ?4 A5 C3 R5 L; q% X  O
今晚不是很忙,就写出来测试结果。7 l6 y) ?' {3 ~( {/ ^! m2 Z: J
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
& u! y0 ]9 h5 F$ h- c先来写个eval的一句话,然后用GET向他提交数据
5 z5 y  y& X9 v2 |2 l9 @9 t/ G/ G. V3 p

$ m7 N& u, ^5 U% J. d' A! G/ C; b$ M) k3 ]8 a+ v
* o' [6 M) n' U+ k4 G

" |( j3 `- k9 ^+ z. i5 ~& ~; k7 k7 ]: h! i
* E, q4 g, r( s* B
" T, c; x( D5 Q7 {

$ {1 Y1 D' n  S- n0 k/ d; x
4 l% i" r7 M. ~: b! Q+ D- x9 _3 b% I) C% r
9 R/ u5 v/ k% e

( c  E4 m6 U2 C) Y- ]

提示语法错误,数据并没有成功保存。

这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。

下面来试试execute:  A, o$ @; V# S( T: g

9 w' V9 h6 v" f; r% e# O* S2 g, g9 c- D1 W  x  P
8 A( D) G- H8 P9 g" s+ z
; Q2 L% Q/ q: O% X

结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:​
( ~0 a# U, H5 A1 y' x$ {) Q/ Y$ R
; ]1 m8 X0 h4 M0 V

) j0 t9 w- v8 T7 H% [- z
. U* e6 h# n1 O9 M3 x- N
. L, w0 B/ `  I' D( P, `
; \% m4 Z) N# U0 ~( A  H                                       
' v7 F2 T/ n  ?8 u8 K# O

看来数据量还是太大了。

那么这个时候,来提交个ASP的下载脚本试
/ k4 B$ p3 B" }' t
$ r, ?% l  O* X" V
9 X+ y1 S3 o+ Y. t
0 A1 a5 ~* {4 s; E
0 V9 b) G% _$ o7 P5 s* S: r/ L' d3 a$ K8 g; R% M2 s

结果表明:完全没有问题。

至此,遇到的不能POST的限制完美突破,虽然麻烦点。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表