中国网络渗透测试联盟
标题: 以GET方式向一句话木马提交数据 [打印本页]
作者: admin 时间: 2012-12-20 09:32
标题: 以GET方式向一句话木马提交数据
这只是个小测试,验证一下自己的想法。
) j/ ]8 E3 ]' q: R4 k6 X6 O, B很早的时候,就遇到过服务器不允许POST的情况; v1 Q! T: ^4 G% @4 M) v
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
) j: |5 _8 w& v3 l1 |2 h p这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
2 i1 ~4 i) P6 [ x7 y) ?3 s于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
# B, [5 P+ C% N- a! e7 h% x今晚不是很忙,就写出来测试结果。& T8 J, i: b6 _' J
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。$ M. ]% M3 G: `' J- m/ A6 E
先来写个eval的一句话,然后用GET向他提交数据' i, E0 d8 G3 x3 G0 u' b
+ u6 d8 r& U0 Q& Z/ S; t' m1 i& s; W7 V' \
[attach]133[/attach]& ^5 T+ Z- V _( S' ]
3 m1 j' _7 `0 ?2 B C
/ D) l' R8 j+ i& a. Q( x; D9 r
4 E9 V& ^5 N z0 N$ t6 n* m
[attach]134[/attach]! ~* ~, M% O) s+ V
, Y' r2 i. Z' D; K; \6 W2 k; R( H9 r* Z) A8 n5 F& S- ~0 {" K) B
0 x0 q' N4 e* d1 Q/ L6 N
v9 T2 ?/ Y* w( i6 d
[attach]135[/attach]
$ m3 R* t0 { p [) L5 L; P. T2 P9 G+ w" a! L8 z
提示语法错误,数据并没有成功保存。
这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。
下面来试试execute:& @( |+ ` X- E" k7 a
2 k5 }1 p! f& C( l[attach]136[/attach]
8 E) h* k/ |8 d$ M: y& t- e0 A3 n$ b* O3 [2 I2 |, W0 v; h
3 q( H* I4 }2 ]8 `9 Q
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
! Y0 I0 N( E6 |+ Y/ O+ v, k4 t9 H8 a
, B' L' ^" d* I0 M% g
[attach]137[/attach]
- v0 {, [# I/ G- F0 R
7 ^' ~; u2 t& q: {+ {$ x$ m# e' N4 T2 G3 z- u
- C' P7 Q. Y& t1 } / Z& k9 f2 Z% n h8 ~: p
看来数据量还是太大了。
那么这个时候,来提交个ASP的下载脚本试[attach]138[/attach]
# n& h4 r s* N( }' }* e4 l+ w9 @# X4 J) L) Z
3 N) ?. U3 K! r) u( }+ X J0 w( R: G1 ?0 z
5 L8 w& S( B0 }& t9 d& u* m
[attach]139[/attach]5 ~/ x R4 d% v6 |) \+ y
结果表明:完全没有问题。
至此,遇到的不能POST的限制完美突破,虽然麻烦点。
| 欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) |
Powered by Discuz! X3.2 |