这只是个小测试,验证一下自己的想法。2 a: Z8 A1 J' _ Z
很早的时候,就遇到过服务器不允许POST的情况2 j. ]8 Z: {; O" \ Z
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
, \9 D7 e2 @+ M* Z7 K这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
# z; x4 l8 o- r5 x: i# ^& Q于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
$ ]1 h# n4 D( @1 X8 J$ W今晚不是很忙,就写出来测试结果。
& `- s' E" ]5 G; y9 Z* Q6 [; j1 [在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
4 B2 y; U+ a2 f% t% ?0 o8 @先来写个eval的一句话,然后用GET向他提交数据
3 v7 h' S3 m0 s8 ^* m1 m
) w$ b, E5 W' v7 E P% l; u j3 i p* b# T) N
8 F7 X) V7 K [9 R% `" b. X, y
( u2 I1 U; U, p+ T8 C
4 e1 ~0 _+ T: G1 p6 e) L; E* J1 B" e9 g& \4 q
& p$ E. k- z- l- [) [
: v* U i+ v7 s! g; T7 O
- f9 k! j- p' \$ ?) I9 C* {+ m
0 G1 W/ L; ~7 m+ I, G6 w$ \& B, \) M4 [) o) R" R( A
4 X! m1 [) i3 v9 d) I+ L' {. {( L2 i
/ w& ]- o3 k1 ^: G/ k提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
/ @$ ~: b- c( [' U5 y, Q( A
0 j1 z& t" p5 j
! W, J' C3 g3 c/ j2 J; d+ d6 [# v5 A% S+ _( ~
4 I6 h, L# u/ n, P 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:3 J8 v5 i' X# _2 _; r. r* c
# m+ V$ I# w+ r. X
1 h3 |+ J3 e" {1 w9 {% `/ r9 ?' @) P3 c6 g2 f7 Q
2 N% d U E5 e* Q! e) P" h, j. G2 ]- S, j$ c& @" }9 r
+ k5 k1 V9 p# ?8 x! v& C9 j' v
, R' t/ i# \+ H# {看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试( V" h( P8 L4 T6 `
8 w9 S% Q4 Y! R5 q. u% R3 X/ |) K7 `. ?
6 t) r- ^6 ^/ @# [/ Z/ O. W7 @1 `
' `9 q' K( _* Q1 s
0 N# ~0 d# Z# \& d7 z 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对