中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。
% }( ?( D: A6 [$ l很早的时候,就遇到过服务器不允许POST的情况
9 R2 n; `1 W: S! C: L7 m当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。$ a. m9 m4 ]' g9 s
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
j' i+ V- y- x( M" q, y于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
) L F! S6 t6 L& W. J今晚不是很忙,就写出来测试结果。
$ ~" F& [4 ?, x0 p6 a在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
8 o& l* N! E& I3 W9 M6 a5 D先来写个eval的一句话,然后用GET向他提交数据
' w) Q- A9 m# ~7 }
1 k3 p2 D- V6 ?' y
9 A# h5 Q3 L, \( N2 w9 p/ {[attach]133[/attach]8 w; K8 b3 D* i
( \9 M# t4 k/ M6 M! f2 L; Z( W
( _2 R( L3 P! y- A( s2 w7 ?0 L) b' d, @0 A
[attach]134[/attach]& m1 x/ F" l0 ?; _3 L% n
! {8 j. M- X) ^
' Q3 {4 k6 r5 K+ E* R5 I
% D7 {) e. f3 |1 ]$ C6 h3 [3 _. @* a, |: g$ w
[attach]135[/attach]
) }! S$ |6 m, d' p& i$ _/ A; l* `+ ~
提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:: h2 ^0 O' ^: I& h( k& X
# K- f1 y( `7 ~# i" o( X) R1 z[attach]136[/attach]2 M+ X- Z" }4 Y9 D1 c
+ B }+ E6 z: w# w$ w2 O! f0 @
7 P9 k' p" t/ R. `( _& f- S
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:! M# F+ H+ p4 g C( b# ^( o
' V- ^0 J! w: G4 l$ K7 q% y9 j+ V' G9 n& J S" V+ L: N* ~
[attach]137[/attach]
; Q# S ^! o0 I# w1 M& I: V c7 [3 H, ^% d: f9 `4 d0 h) P2 Y
; v" ^+ G' H6 I6 e- ` |! F0 P
- M- `. z, r0 F, i* v5 |! z9 U
& V$ G4 T: v* p) e2 k; d9 ]看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]. p' j; M" X/ W, T
" N) f; x" b3 N3 [2 Q
. z+ s4 J3 ]; }6 ]6 Y% c% K6 S! x* Q
$ c. J" H* T x% y0 ^8 t
[attach]139[/attach]+ j5 U3 r2 p& b( ~; e' _
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) |
Powered by Discuz! X3.2 |