中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。
) |, Y2 ~3 ?/ s0 k9 A2 E1 v8 V很早的时候,就遇到过服务器不允许POST的情况( K1 b* d; g$ N
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
# _$ s% ^: l7 S4 r0 [+ v. K# E这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
; H$ k" U' b. m( ?& J于是我就寻思着用GET的方式向刚才导出的一句话提交数据。1 h; n& N O* j/ F1 K5 W+ |
今晚不是很忙,就写出来测试结果。
' ~4 j+ `( Q7 F0 w- \在ASP环境下,一句话木马一般用2个函数执行:eval和execute。! h; k) r4 b, E
先来写个eval的一句话,然后用GET向他提交数据
( v. }8 \/ ]9 ]2 ?7 k. A+ l! j! g& R5 e9 u4 c2 U& i6 z
1 R+ R3 F J3 V& r$ J
[attach]133[/attach]
. \ q h$ B; _- J) g* w) F! t( r7 ~# H* |3 X$ z; z
2 g4 { E- V( V" a; x8 {4 B; M
+ }6 M6 L. n, D- {& c a
[attach]134[/attach]
" A' Z9 r% p. `& n I1 a5 ]% x2 i9 L% M
; {1 N Y) V" ~: x
- m V- T# s2 w
1 g) ?9 d0 u/ l1 V4 @3 J[attach]135[/attach]+ ?) x; U6 `, Q$ N
8 U: M( h7 D7 y7 K% b/ Q6 X( l
提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:. M, U! L' I+ l1 {. y% F
: }, {& Z; }9 T7 n1 R, ~[attach]136[/attach]
, |+ B Y. d1 B% D5 [, `! `# O" Z0 L' s8 D1 ?
- `6 T" x8 ~" s9 \0 t2 J# M, z
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:: b W0 b1 r/ q1 C7 m( ~/ R+ v
% S5 d( f) A7 v3 J
D1 }4 _3 {! j9 A: P3 C
[attach]137[/attach]
+ S b" X% [5 ^' f5 x. Z2 G4 o/ W
' y! f* ~2 }9 j% \* L7 ?' u0 N- ?( u1 U% b4 o: b5 O
! f" \* K' V* Q F: E9 u# I+ d. R. \
看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]
& i% F+ w, Y, e% b! H. G" C$ k& @. i* Q1 W/ M( Q
6 {, p3 K& P8 Z O
- d; ^! g0 ?, J) m. _: Z
; N0 R" u7 | m3 w( r) v0 I[attach]139[/attach]
$ f( X8 W& C- f6 E9 \9 s
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) |
Powered by Discuz! X3.2 |