这只是个小测试,验证一下自己的想法。
/ h' d1 a3 K7 n3 H! ?( R& R很早的时候,就遇到过服务器不允许POST的情况
: Z' e7 H7 T$ }0 h) p7 r当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
r- e( [( O8 ~( f% Q5 g( n6 Z这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
: Z$ r" f6 S8 o; J' f3 d" }, l于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
5 c _, D; ?2 J& T今晚不是很忙,就写出来测试结果。& m+ `* T# m7 m9 F! H. U" P
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。* n, C' E4 F6 y8 {, y* }
先来写个eval的一句话,然后用GET向他提交数据
9 V9 ]* y' l& ?+ h5 y2 z2 K4 R0 `' n8 h8 u! W7 t7 U
. q/ u1 H z$ K, a3 b( D3 L1 c2 c4 C9 ~! z- A/ U( I) x
2 \' N. i7 @; A2 k
: _! D4 ]( ]7 C1 h6 D* @4 ]& t, O0 k4 O; J; m* x
, g- A4 }* ?" y# m: f
9 o& s& w% Z* X0 f
/ F+ E3 U2 D# g* A; T0 e( F: ~
5 U; ] T6 F/ N% j( a# B r" Q
' r1 d8 f- H7 ?$ P# R2 ^% v
{6 c* Z. k( @7 s) @2 M5 v, c& r3 n& B1 R0 h" x7 r+ m/ w
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
4 N/ A0 D V5 |! x* E: u4 L7 _$ P1 i
" Z9 h! E/ ~- j- \/ Z2 M1 O
* Q) R) M+ f* N% L( N# ~+ k1 H. z; H
4 h5 w. b6 z/ T- ]- z, T- o
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:7 O/ a3 ]" \7 V
9 ?4 J6 T- B- J6 g
# p( ?9 @# F v0 |
1 F" \8 i. j, P
) M0 k8 l0 |; L3 V+ A5 q' R7 f6 T* ? y3 Y- G
- @" Y4 ~6 y" a( L9 ~# u5 b
$ j! o8 T) w* r- K1 ? Z' _
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
\* O1 D7 ^9 x+ y( F( b. h i" _ ?* E# ?9 W0 S' {1 [' ?) K, ^
3 P/ V( V' b: b, g8 Z1 ^, r
% } c4 R1 e% |) M& T) t# V
0 m3 y" }. O! m8 ?2 O U
8 V1 \& A0 z% F: N 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对