这只是个小测试,验证一下自己的想法。! ^' p! U3 y4 X$ |; [
很早的时候,就遇到过服务器不允许POST的情况! Y- x: j1 V9 e/ g
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
# t$ {1 j4 ^9 V ]; G! p这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
6 u) \: l% f! k$ F/ y7 ?* n+ \. q p( v于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
" R5 h2 h$ \* Z1 R& X今晚不是很忙,就写出来测试结果。
- g; |/ N; i: ?; y7 Q在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
* m: u6 e* j% B4 \/ I2 | A: F5 w先来写个eval的一句话,然后用GET向他提交数据 E& T/ Q( Q! J( ?
5 \( Q/ P: f0 G
; Y0 {# e5 b+ i4 P, f( C! M
8 r+ L8 u( k& H |$ Z; Q+ }9 E; ~4 Q; |; `: `
0 x/ c: v' K7 S+ J& ^
j+ [8 P0 g: q# R1 O: K' U, s \
; |! w9 }6 ?. K3 f2 k+ G& C- N u+ i$ ^3 x$ ^$ a+ y
* T# `& W1 t n' I
* j; L: \" o' F* Y" [4 {2 D# K. ^: Y- z4 k
1 Q" u, v9 @9 Q Z" D提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:- F4 d, i. I2 x, l/ f4 Q. |
' b2 x& B$ z4 Y& T8 D$ B
3 e& t, T$ l5 | ^+ p) q/ S. D( Z r3 m) O, i. _" E
9 f) K* i& E0 Z: O 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:/ u: S g, s. p7 G& R2 X' s
) i0 m/ G+ o' ^" T: v; q! B( R8 ~1 r4 j2 ]: k+ o
' r. f, W, G7 V0 Y( h( N* S+ D/ u# P
: B6 n1 A' f2 d6 x1 P* x; i
, R" E7 [1 X- D$ M: `2 U
& L* z1 A; m/ K6 E+ A/ S' v看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
7 X# H+ {9 t! d4 G- i/ Y6 A3 ~& @1 Z, M- C0 ]6 }1 A
' ?/ L- ?3 U3 p8 R
0 E! _0 u# e$ ]8 e) q* V$ i& Q7 x6 e" F8 C7 H2 a/ l% I
$ m) k+ D2 s f' L) e, ] 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对