这只是个小测试,验证一下自己的想法。
- _. G, P9 V- A& ^+ J很早的时候,就遇到过服务器不允许POST的情况
6 z+ O8 ~( Z+ k! `: Z当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。& s+ _3 h6 g9 |: i. M7 `+ j
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
+ }( Z0 y6 M4 L4 P& Q( N" C于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
% @+ Y& Y" h( ]6 R2 V* w今晚不是很忙,就写出来测试结果。
7 a, N, F) o- h4 s在ASP环境下,一句话木马一般用2个函数执行:eval和execute。 M/ R a3 a' Z9 g6 h/ B3 `
先来写个eval的一句话,然后用GET向他提交数据
$ q% n @2 F9 r5 b+ J' i2 ?8 z( j B; O* f
3 c- l) ~- d+ \, I5 u7 Z/ R8 R% I* a5 {$ _) q7 e, S \
- m' t7 Q) x! p1 {7 n" ]: v9 X5 j* Z& u: k" M2 T
7 Q [9 G8 r3 ~% o3 B) e5 J
; X, u" Y0 b- S2 c
, a4 ^% J/ k T; x$ ?- s$ {6 x% d, p7 U& o
: k% q, n) k B6 U
( u$ P' o) R: i# F
5 x0 b' b" G7 a* c- K: }8 H; q/ H8 n, F
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:& ]% U, P# P3 W' S0 S+ R
# V0 J/ ~$ d+ k( U( t) A& S
2 u& m; t1 [. j! F
7 @# R: B' p u3 O' @
/ i& A' `% w. d- p5 G/ R
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:; m$ P T& R, y+ `) _: n, M- e
& z5 G& o+ @/ J& [
5 ~: b4 M3 ~# _' b; z& [) k9 T
7 X8 N3 b% g9 M( c" G# d
" n! c" x! y7 Z$ Y; k% n% u* \& {8 z; Q% a
0 L1 H9 C0 j. s; p0 U6 k6 _
/ V6 w, T- q$ g3 X! L看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
, h; ^5 L% Q5 e
, b! ?7 }+ g; z' A! X- V) Q0 f- _+ n$ @: D- A. h
( a" X. R# B3 ~
- n, l Z$ C H% }7 M6 G* e' m* o# o. \2 f$ I1 h0 F. W+ P% g
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对