这只是个小测试,验证一下自己的想法。1 D8 x" ]2 q& k6 i
很早的时候,就遇到过服务器不允许POST的情况
+ i5 ]- Y/ F6 m2 {当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
A& [ R; W' ~. C: |这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
# [8 e; T7 c, J, S: b4 b于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
/ o# j, \. M- E6 m1 ~; ]) y$ o今晚不是很忙,就写出来测试结果。
! O5 ~& I( }0 P在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
% Z! X$ ~$ @! f& i先来写个eval的一句话,然后用GET向他提交数据5 q' Y% @8 k6 |* J+ _
Y3 c- O- Q9 W0 o: @& ~
: ^# Q/ L& E# W6 ^: I9 M6 J! i, V5 c2 \& K' m' _. e/ z
9 c2 }+ x1 b1 v" k1 K
+ l: v3 s$ M% E; |1 j( R! i1 P# @- k; z
8 m. a2 j( c% M, m' ]/ {6 k) v! w G0 _# v9 ?" `' G+ @
1 a" G' Y' E3 [3 B+ Z. G- b/ M
9 z3 a+ O2 z: ?" P: d$ x9 j% ]: M$ U' L7 N3 U7 r8 M# L
4 g) z! S# S5 P( Y+ C: o# y; B3 K9 c
6 n U+ A* _ c6 K7 ]3 a/ ?3 e2 g: U
2 D" Z5 f8 r, f: h! t; D, z7 l提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
$ `5 s( U8 C" g( |5 h
+ C& h( h" O0 ^, |8 a, e
" E3 Z5 y+ ?9 ~. S& f0 V( q6 z1 G* h+ N
+ D3 w; u: j7 R5 z% F$ \& E' j
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
0 b" m6 N! A8 {9 c- \/ B# a% F# y
% D1 @( n" x0 y/ V. ]' h+ M2 O6 p* f
9 V) m0 j, j7 ~, v2 w" U: a {9 I! B, ?4 \
. X: P, w$ H8 O* z8 [. Z; w7 y+ g6 C X
; E' i: O9 O" T' p; \# t5 p $ F8 F; R- [( a0 f# a V
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
2 B, Y8 p! n% @; Y$ u. `( b; Y( }6 q, ?' E( N" w* U
7 ?. R8 X- \5 h; q# U
6 m( J. X' d( ?0 a7 Z& r. I+ Y" L
! y! b9 d) K4 P. b" c6 }
2 L: U$ Q+ i! M% X" M 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对