这只是个小测试,验证一下自己的想法。
$ r6 l* h. o* w% @% G# y0 `1 U很早的时候,就遇到过服务器不允许POST的情况
8 R+ m. u" O! i; ~3 _' w当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
' C4 P0 Y5 |& _& J4 d# a这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
6 K* g1 N* x) B7 I/ u于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
! H- o+ L; o2 n Z( l今晚不是很忙,就写出来测试结果。
6 ^0 E) N# {# y# N; ?在ASP环境下,一句话木马一般用2个函数执行:eval和execute。/ i3 M, `* D) A0 N0 p* U
先来写个eval的一句话,然后用GET向他提交数据4 l3 h; ]) r) C; w
8 }1 d. N+ Y5 {0 U* N6 Y$ [: o/ m# E3 t: @
: t6 R- d. X; x6 X! V7 f, g
" e4 ~% ~+ _8 T* W1 E$ u
, C0 n, [1 O4 b/ w
2 O; Q" j! D w+ l+ f. ]- I5 ?9 E2 W3 ?+ m# j- V
( p% J; _3 M, a9 Y0 H/ h
2 y/ |3 O/ c9 d* i5 J
u# f9 B$ A# b. G: V6 ~, D0 a) d9 b
C4 L. |4 Z5 R# E; {8 Z2 ~8 J' ]; W9 S# e& j9 U
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:- \& I( U. J2 U/ f) f
* K9 J/ |. p: S* f# a
5 i# C* v7 D2 l* p2 ?
1 }4 D! z# I" A$ U
5 `3 p# L3 z- ]+ D" v 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:8 P5 [2 g" Q: K8 W6 j3 u$ n
! c; M# n I$ W0 u- ]1 l7 G) F
' m; ^- S# d9 n+ N) {# L. ]# m& ]
1 ^! Q8 p% ?% I( [& y9 F9 w s" ^ T5 f" ~' Q9 z4 I
' _" V8 w- o3 b0 k
, X# m% C$ _5 Z5 P
0 p7 t4 V% D+ P0 g看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试; L0 t2 f1 N' k' h9 {
7 B( q3 E9 }0 i! p! e+ j
6 Q4 k [3 X! O! J0 Z
; s8 p+ T6 H) H. I. C
+ T" M0 r0 p U
, F( `3 R+ N" {' V/ Z1 V 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对