这只是个小测试,验证一下自己的想法。
4 A( K3 ?1 Y, i5 E很早的时候,就遇到过服务器不允许POST的情况
; t5 q, t( [/ B; q. c# ~$ f当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。# W9 g. w5 r, q4 V4 d5 l/ E( I
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?; k6 N1 m' v- Z! s& N& E, o
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
6 a P a5 _9 q R2 Z, r" Z$ b5 A今晚不是很忙,就写出来测试结果。9 ?& Y! n! e1 H/ Q
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
. q' p+ O" m, {先来写个eval的一句话,然后用GET向他提交数据
/ N; u7 u+ X8 F8 y& O3 q6 d$ k& `0 @- V' F
1 g' C; N5 f0 Z. m1 P& H" p. h9 {/ d8 \( S/ Q9 D5 H8 F
T3 \, Z* ^, m" D+ X" L) P
) r t! C. Z4 R1 N( y6 T1 X. M. W9 q- \8 X( H9 l8 C6 ^" ]5 `: n
: `% _) F0 i; Z6 ^/ w! v* N+ O ?3 f4 _2 `# f# A9 u
. l# l8 S% \* H9 D/ P8 Q2 U( y: y0 T. _
* x+ b3 L4 ]6 R8 W1 @6 Y0 y% {- s5 C7 L- S/ S
w+ s/ l6 c1 e' R; t, o
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:6 l6 O2 t8 _% o4 X% ?: F
g; x# Q, Y0 U2 a9 a" `
6 y) V% G9 b* O5 S0 Q+ \. A
) P1 G' h2 i* u6 [; d0 C
5 c& F) d9 n% e- C, Y# r. ] 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
. }% I$ O3 ]! Y$ C: D% t5 q: c+ x' }* E# E; ?
8 L5 W* b. J+ G1 e# P
5 x( z7 {2 h/ d0 o. ~+ z7 P6 J4 w* h% U& j
) S) F4 ^ b" d" _" r* {2 T
% s4 ?! z! }& Q3 y8 o' G 1 H+ L5 ?+ q+ I* g
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试0 ?- D I8 o/ P( G' A9 ~
* \, q! _6 r4 q) c3 G) K
6 W9 k( p( A1 {1 Q; A- p* K9 x
" _+ ]& C: I d9 I7 v
6 `2 b( p" `- g/ L+ u, D' [' |7 y) y0 p 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对