这只是个小测试,验证一下自己的想法。1 M ]0 j9 X% a4 X B5 S0 V
很早的时候,就遇到过服务器不允许POST的情况2 T6 S* @: Y3 [$ g( H) P' f" L
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
3 [. x$ z. u" O5 R! s" b, B这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
' c1 q5 k& @/ q+ u于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
) P8 n& @: ^, I' X# H今晚不是很忙,就写出来测试结果。 O* r# ]# j7 z$ p i9 r9 U( ^
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
( H' Q x7 a5 ~6 _& ?. ?4 p2 c3 h先来写个eval的一句话,然后用GET向他提交数据
! c; g+ D2 B% U0 D& [! X9 N! l7 g- X2 R# ]4 q, P9 X4 b9 g
* z* n8 _9 o; z4 M; ?+ k" N: ^
1 V- o, {; w. ~
0 e' C3 p) C, V9 ?
6 w! M0 ^ v7 L( Y$ Y+ s+ r2 U, a) G+ t' L, ^. H2 w
' p; ], j/ g" D% [" E. V0 P. P# U+ W7 U/ S/ {$ `1 T" r
' a& ~% g% t, _, ^
3 s0 H3 P* k8 L6 K! _& ^$ e7 _; g* b( \7 z4 b/ B
( @/ E. ^! L A/ f# I- t
5 s" k! G. k1 e; O3 {
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:: Z' @# Q% M" w. J6 I
2 s! A" k+ d E9 S: c! u8 @: u6 g$ j9 j" }3 I. A
& O9 M! Z6 C, n
: |( N) b4 }: i! N# V6 Q
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:! ]" \; w2 n: _- A( P$ d1 p
0 d) b. N& r; ^4 ^( @
) y% I% @+ y( S4 s3 e2 O% c1 N% Q9 ?) ^1 |3 l- k7 S0 j" X
9 I( b" y7 t2 ~ S3 {2 N4 f* B9 x3 n6 @# ]9 U
# B# R* t. w) U2 q0 D' d
2 v) k) x s% S# ]
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
3 o- v% B$ O; w0 F# f4 V2 f3 i
2 x# F& U$ n5 e* K# Q$ p6 }: N( {" V% t6 P8 G
, v& u' ~! b5 b4 J/ w0 {
' `6 Y0 e) L6 j' R0 x0 S. g! r. Y' h! ~0 B
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对