这只是个小测试,验证一下自己的想法。
2 x. I: K* E, ^" E: u/ P1 S很早的时候,就遇到过服务器不允许POST的情况
# M% {, c8 I" H0 b* A4 ]9 R l当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。$ g( B. U/ ]$ h: ]$ }& y- Y( @5 r) J" h, Y- h
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
: N* j+ o; c: H$ S' ]* v ?于是我就寻思着用GET的方式向刚才导出的一句话提交数据。 H( u* E7 W8 U$ v+ G
今晚不是很忙,就写出来测试结果。
2 C- J( y3 {3 U9 B+ ^在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
! k- p" l; l$ D7 K, V. y6 W9 R先来写个eval的一句话,然后用GET向他提交数据 O3 e7 G9 m8 E
$ f6 X W0 O* }7 |6 p3 H
% x/ i, m: }# }! M7 N& w; [( s, g7 \7 U3 i$ e5 B
8 U; u& o) t7 S! f
, c7 J5 w$ P+ C3 c+ [
( }( e: o; o N; G9 @6 g) E2 l0 W
' x- a2 B+ V9 k0 V2 e4 k$ g; p
* w! i) k5 D( @* {6 o/ a) Z
5 n' a3 c Y9 |: x3 |4 V2 x# c' l% p9 X0 f* |( `; e' ]
6 V) J6 N4 ]4 K% ?
$ Q7 T( f% o" d' l; S( b
) {* w1 V! W6 V0 Q1 k提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:" V7 ~* b0 a' _% v
' ^$ w- ~ X4 [
& @/ J9 R/ V9 r
P8 }3 [2 e" q7 P- w1 v8 {: S
& w- V7 h) _+ p6 `4 `) ]" i& ? 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
4 f5 D' ?( d' H# S3 ~) Y
, I1 n; d$ `, ~! { u8 O5 f$ N8 |1 k% i
/ @( b" m+ I a% t# y- F- E+ e: x, F
) e d- f# u' \! F) d1 Z2 s
+ c) P0 G a1 e3 _ I& S! W9 w% Z7 M- c" `! f3 a
8 t& h5 k7 ~0 A4 N看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试" i3 y8 e9 e6 F- S( U; z! U
$ @ C* ?7 n8 Z! E1 I9 R l7 s! J* m- |3 b9 ^7 k# N
6 p0 S8 X4 L: ~! y) b, r" W$ U
1 b9 T8 T# F0 r/ u6 V6 t( h$ u9 U: X+ U% } m
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对