这只是个小测试,验证一下自己的想法。
- q# D/ q0 `; _& r! q, k# B很早的时候,就遇到过服务器不允许POST的情况
! @8 y3 B3 V: ?7 l/ ?当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
( c. m2 n) \) M3 j$ Z' M这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?5 I( M7 y* G$ C5 F/ C
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。, H. U( e3 @+ |$ x( O
今晚不是很忙,就写出来测试结果。
" k/ C5 V# `7 L, K3 r* b在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
) v- d! I# c3 ~# w9 i- A先来写个eval的一句话,然后用GET向他提交数据
' y4 ~2 H/ @) O, q0 _* N' X9 O/ d
2 f) {3 \* |: k+ e! h2 @! u$ y( O8 W; Y
3 S5 m, f- h% q( w/ v: C. [
7 e: N8 ] ]. t) U) }- N" |( c/ h+ `+ z/ M' y
+ l* t) K1 B+ u2 I3 l1 {0 o
: ~3 m* ]# {. C7 l( Y7 Z2 p( X; q" H8 z& C7 V
2 L+ J( N! K l2 B& I- [4 x
& L3 c& z5 g: L- i4 _8 y. f" o
0 `% T6 N/ Q/ `# W$ ]& d: D6 N+ \, L9 L
& K* |- ]' B# F9 c! D; |1 v0 ~ z! a
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
0 p- j# `' k' o/ B) E. o F. c: M9 A$ S. S' w) {
' t) P7 H6 Q- O; p! @* o
& e+ J2 ]4 r) ]: K
; i4 m1 K5 g( o% L1 J; M: Q& G 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入: `9 z/ M8 P% H- p% X
9 n/ V; n% P% ^0 y# t A+ }2 K2 v! K# r2 ^2 I% c$ c$ W9 u" |
7 T3 q$ ^$ o0 e; b4 E. v. J1 X
5 n% ?1 P( y; O `5 u3 N/ E4 W" h: w
) ^; g6 @$ i) ^% B1 d
( d9 z- T# g) z! n, ^& t2 q0 E
0 L* V# V) C$ Y. h3 s2 X7 ?看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试. e0 w/ y1 ]9 @
& S8 o9 M4 \- }4 V& s+ o7 l# V" y% t9 R
0 Q! x+ c$ p4 u( y
5 s0 P1 P8 @; Q) {6 s5 Y( E, d$ F% n1 }/ j
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 |