这只是个小测试,验证一下自己的想法。( B Y5 J- D; a* P
很早的时候,就遇到过服务器不允许POST的情况
6 b; M. E! V2 M7 U% p当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。' n8 B, v2 ~& u; A( F& _5 ^% @' ?/ V
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?/ q+ i9 _, J! P
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。 d: s8 A2 a* Y5 l w" b: c) {1 H
今晚不是很忙,就写出来测试结果。9 A) N7 j- f8 N% c5 Z; B, R
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。; F. J5 x0 ~4 A8 f* [$ f! R9 [
先来写个eval的一句话,然后用GET向他提交数据3 w. Q. }, C3 i7 Q- l6 h; H
4 q; U. M9 b1 ?; [
" k2 N% ]) G0 w' v6 @. J" ?7 @, E$ h5 j2 X5 ^3 {+ a
: |$ y9 |4 j# R/ x
! M/ c$ X, _5 A7 l/ Y" j& r% P" F6 C& t, i, h5 ~0 {, O
0 }. [) [$ |. [! A
/ J! \. X/ l. S/ b9 |! I
) A" h( m' l7 l$ S/ r! K; I( W% U9 s7 r* e; k4 V7 A3 K2 c5 V" V
, k5 P* R1 C( h: R- ]; B8 ~ ?" q/ g# {* Y8 R
4 K0 N1 F& ~8 M8 ^提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
5 l U! X1 M% _1 e- P
( ?+ N% I- _* x2 Q: [: k$ \* X! Z% D0 ^- C$ d( R$ |8 F$ h+ L
* O: Z( q8 J* _9 v2 z# |% Y
& e; C3 y8 C) Y* X9 D
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:, y% u$ G. [. B x
" \+ Y# m _) {% C6 j! A7 H' V; A5 k2 B) T6 K
+ U) ~+ h" v7 @
: |9 U% ?/ d9 n- I
4 h- q2 k; Y/ X+ D0 J
& W3 _3 r- r; u( I
' y ~0 A- F. C看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试" E+ }7 ^! {! Z, j5 P
. D' K# e, U3 p& O* Z% C: n+ m
) B7 D; z6 e9 ^5 F
. T6 n' R5 u2 s4 v- L$ j* g" k% v# w9 ~! R
" m6 S ]! K, x
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对