中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。, Z' Q- a; I* k
很早的时候,就遇到过服务器不允许POST的情况
7 {0 a8 l6 i9 ^% f* u) i当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。5 j! D6 n, e# h7 t) S- X a! `
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?: y" |: x0 z, O# `& U q
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
9 W7 I, m7 e, p) l' r/ b: {今晚不是很忙,就写出来测试结果。6 \7 u$ {+ |- F
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
5 s" N0 i5 e" R! }& e! ]6 H9 l" d先来写个eval的一句话,然后用GET向他提交数据
7 F* a. v0 G- P% g1 T
8 S" c9 w# A S4 o
5 K3 {, o# K, d[attach]133[/attach]
) ~, J+ w: k C* u
8 F# C3 S6 p9 W1 E) j& E i4 Z
8 Q% h/ r& K: W( p3 C2 Q0 d
8 @6 g1 O2 Z9 C- T+ v[attach]134[/attach]
& T5 y% J7 e: e8 K V- U# x; D+ Q9 ^: F2 m" n4 j
' n8 _* j$ Y+ l
1 Z% T7 o ?) v" _5 g' `
' l% ~; K; A/ \6 p: j4 d[attach]135[/attach]% M# I4 _5 w0 ~& T' I
2 w6 Y9 e( [& a5 ^' C0 w提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:
6 Q6 w$ p, `5 K: s3 U. P
& @: R z5 I5 ^% h$ H[attach]136[/attach]6 T4 z1 J" i! v* b3 r; S
4 L, k( O$ n( d: N3 C9 z; Z3 x1 Q! r0 C# M2 [* e
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
! p! ^( L( T% G' ]! F. r c) O, |: O/ M2 r5 p) `8 B- E, N
* g P6 o- U) g& [[attach]137[/attach]2 [9 g: J& l7 p( V: I; g6 n Q
- ~4 x2 n- P2 t+ @7 W- a- {. V
* {0 p8 o7 l1 D( ^4 _7 S$ o W0 W5 }4 c7 f1 ]% C n. w
9 P7 d8 C. S' a
看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]6 D# ]! \+ c0 w, U) R9 F4 ]
- k. i" K6 P# U5 G
+ Q( V9 j) r9 K# ^, c3 I. q/ J1 ]( t! ~7 k9 r; Z
X7 N. F. t8 f, u6 g
[attach]139[/attach]! d& n5 v! ^. p' D6 e
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) |
Powered by Discuz! X3.2 |