这只是个小测试,验证一下自己的想法。6 C l+ |7 ]" R1 m- g
很早的时候,就遇到过服务器不允许POST的情况; f) h, l' _ Y+ j0 B2 v4 O
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。, c/ W: i; G0 ~ Y
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
) C! j* k+ v$ I* ^0 ]3 z, ]% s于是我就寻思着用GET的方式向刚才导出的一句话提交数据。' J( v& V6 @: d- G: ]/ I) x2 o
今晚不是很忙,就写出来测试结果。
8 D) O* p6 n) l7 x* i' M8 h在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
9 O5 `6 k9 ?6 S& j% u/ C先来写个eval的一句话,然后用GET向他提交数据2 l0 s& Y) J4 L! _, H
o7 j7 q9 }8 A$ I6 t& c, S
+ d5 j6 z' d3 u9 p: W7 I, O, [3 U: o& { _
9 A' }7 K2 { h. k) O
2 F G$ _1 h8 x% c$ |8 w# X- C+ P: B% a- f
, s8 z3 l f @9 n/ k
$ C( Q5 n. v0 H& s; X- `+ k' F6 Z( h. N# {2 ^# v! h# }. F2 Y3 E
4 @+ r u% Y' ]. d! x$ ^
6 D6 T; G- s% S) s
( B* n6 j6 ?( h
1 V# e( ~5 K- }5 @提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:9 _7 O7 }+ b& G v) ~! y
3 o% `4 l( p( K& x. C l9 q# \6 L) `9 U
, i; i7 e7 V6 r3 g% l) @, u9 v
" i! p# f( P5 N, v* z 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
( |* s V, ?- b6 j& b) q z4 M! |
V3 r7 Z/ s) @! X" U
- R3 ~( ^) h2 ^3 c, v
! D$ Z! {$ X& _4 } c4 k0 c$ B3 g) C$ o( d( Y$ a$ |' `
) L* v, i/ m! }1 L" B5 `. d: i
8 z3 ?# R5 r/ n8 j9 ^4 L# C d0 c
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
w# c7 u* f' f9 B3 y. u# f" j( ^9 E6 [+ P/ t" g3 F/ S! J4 U
" j& x" F- j; x# Y! S
$ y# B8 n, G" Q# g( I4 p& ^
+ R5 o( t0 h9 p7 Z
+ b9 S2 A2 t2 ~- g3 [7 x! g 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对