这只是个小测试,验证一下自己的想法。( e) d, p( f7 y2 H4 g" U9 n
很早的时候,就遇到过服务器不允许POST的情况
5 x8 |4 i: V3 ~* s当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
2 K2 W6 O; O) U这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
% j( y* |* u+ @3 i* o6 N于是我就寻思着用GET的方式向刚才导出的一句话提交数据。0 u& I1 Z" ^, K' ^. m( f
今晚不是很忙,就写出来测试结果。
/ C& Q& m- E$ ]- W0 S+ o4 T0 N- U9 [在ASP环境下,一句话木马一般用2个函数执行:eval和execute。0 M, q2 j X" b$ _. Q: B9 f
先来写个eval的一句话,然后用GET向他提交数据. I! [; q/ a2 @
$ H# S4 t% d1 S* p) ?
( r0 g* x( H; g" k7 p2 n+ r: e3 e) r; U( |+ c
' o& j9 K1 j2 \ J& N6 u ?: S4 A9 I& h7 m7 G6 M& D$ x
8 j+ G0 V( z8 n" Z n
& U D2 Z; i% p3 i! P/ `7 |! n' [8 C" n2 e" V' [3 W, q- [
* k7 v) r) x, H, V% w+ r b/ S ^9 J! T" S) c! t8 i
+ j7 ~: y% V* H6 v# @) _' L
. O% y) t, j1 g* m1 e
0 l4 o: {: o1 Q' [提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
+ {3 K4 \2 c T @
u5 y, G3 n! V' [1 }* W3 @ f1 P; f' Q, y% V8 f
- j( V. V+ o. J& J0 E& w) A+ p" o* O2 F
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
( n! }9 Z0 f9 L1 { @! e. `' O4 h) d9 C
# Z& {0 g( u' \4 Z i: g% E5 b, p
; n/ d& n, K9 r# m
$ Y! c. _; x% t% F" Y& S, B/ o; f
/ ?7 J* `- I. v$ O1 ? . a$ P+ l- `# c5 V; Z: {
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
( l' B; q* R% }) V
7 d+ j. e5 O, e3 @0 e; s) M
7 L- ^" a* ?9 M. w% ]9 ~& @% w& A
0 u& W7 K6 u1 ~8 k2 H
) M6 m% ?. x/ m 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对