这只是个小测试,验证一下自己的想法。
6 D) l( _: t" O3 M5 D- `很早的时候,就遇到过服务器不允许POST的情况 J+ p2 h1 C2 n) u& _
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。( b' V8 [- s. I8 U1 k2 ^
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
3 i0 k4 b6 X1 z: [于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
1 v' e0 u6 D) {今晚不是很忙,就写出来测试结果。
- g: q! S$ z2 h. A. _; n" w- w; s在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
1 g4 B( r. [* X0 D. g4 u先来写个eval的一句话,然后用GET向他提交数据
6 w2 i4 S: v: n' Y3 X3 T
9 r4 l$ j1 J, _9 ~+ [. p; o3 v' E- y+ f1 U: j7 }3 r; r
3 Y7 @' w4 W; S% c6 D
* q3 ?5 F/ `0 s9 @# a. W- G- F2 B" u( D, e& c; U* U
% G8 }" g. _# [$ m4 R4 ?
) `) R! Z8 ~3 G: \1 k- }; ~3 C8 L% [9 @8 K, ]$ t4 n; u0 N7 M
$ r4 h! Z J4 y- g2 q& k: \! B4 Z+ i
/ e( C9 h; _* f( l" n F# Z6 c3 N; n' K4 e# Y$ g
# a! |$ j) V: R* |1 a; Z
; _& T7 ?$ ~" d+ u5 }, t
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:2 w% l, Y& I" X& d+ ?
) W) N5 ^. d* L0 ]5 y# U. [
0 G& S" N9 |5 ]
6 u5 { J; |: H: R
* M$ l6 T5 G$ B$ q
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入: V# o0 I; L7 N* i: x# }# N
8 q, U: m! i. B
4 I/ p: E+ c; I) ?# ]- Z* M
, d6 F+ t% C X3 |* {% \5 P- C+ Z- w7 a/ i4 t: D/ J. J( x5 ?2 C
( u6 @# f( }+ Y; t. k
; ~+ N& n; L! S! a# i! ?
. H3 z& j* i. g* A8 j1 I看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试( x& x' m! W2 Z$ o
$ N7 Y- U W# W
$ i: M: G; B# `) H" e9 l7 a
" o" I$ q9 W) i, y+ v. [
+ [4 D1 d( v s% Z) C/ }! G. O: g# V+ c0 q( D* n
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对