中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。
: ~, T, Y0 Y9 {- B2 _& D8 T很早的时候,就遇到过服务器不允许POST的情况
. p M- n6 M& ]& C4 E+ A+ s+ a当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。! s0 y+ i1 M0 x# b
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?2 @" f+ B. Q8 z6 U7 o
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
" V2 b* J" _+ b' Z$ ]今晚不是很忙,就写出来测试结果。5 Z& Y \% ` u% T. ^9 t
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。- g/ B# H/ Y* v/ T1 Q5 E
先来写个eval的一句话,然后用GET向他提交数据( ^* R4 {4 x& q
, d- a, s( v& g K+ ~
, K* l: U1 |7 P8 O
[attach]133[/attach]7 |# [% A1 Q* S
- q8 H) x$ n" q. m8 A6 e8 m$ y
) t v; X$ p1 S# W! W# K/ y
8 [1 l8 ?2 m) ]% p[attach]134[/attach]- U& c; M+ W5 E$ l& g4 @
) S8 g4 I5 U3 L( C4 \& R* l, N/ Y2 N' @9 v7 { c6 r+ h* {
8 [: _. {1 ~0 T1 ` d
3 O9 N, z# }$ b; S7 Z) x[attach]135[/attach]) y8 A% j+ S! f+ Q/ V% a
6 Y+ E" b8 I5 C7 N
提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:& _/ w) s" h/ t0 V0 ]
+ @& [7 |: `( e9 R7 z) r
[attach]136[/attach]
1 _0 { x' l# }, N2 m( ~
) ]! K8 I7 O. b$ Y# B; }- t- `, l% X+ N/ {1 @
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:* x# v, [6 u3 a- [ x
( O- V+ p) y* p2 Y7 R3 J2 _
; o( }! k! O3 a4 Q$ G[attach]137[/attach]: H8 _9 E4 A8 ] D
# i+ b7 L+ z( n! }( e2 H `
0 Y/ n9 U. x& p) Z( Y3 q+ o" c
& `. e# f* b F' t 5 _8 D6 E* _2 R1 l
看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]
& z8 w" q5 g8 d6 h1 u4 {
' U9 I& W& X% ^) b# U8 Q
$ L0 U/ Z1 o% A& j* e" c3 I
7 C+ r3 [1 }. W9 `6 v9 [: Z3 f$ a9 x; r% L
[attach]139[/attach]
! ~# t4 Q# |* h& Z# ]2 |: o+ E$ \6 A
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) |
Powered by Discuz! X3.2 |