这只是个小测试,验证一下自己的想法。
^! e* j. n7 [" [6 h% L" c- U很早的时候,就遇到过服务器不允许POST的情况
% W9 {" b( X) x. W4 ^/ W当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。8 j0 R! y) K* @0 v. U
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
3 Y8 r. W! u I% L: G# j. H于是我就寻思着用GET的方式向刚才导出的一句话提交数据。' t s; ?. C% H( `
今晚不是很忙,就写出来测试结果。) x B. ~2 c- Z* [% K" h9 O v
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
6 C3 A$ h" {- L+ X& d/ \4 {% N先来写个eval的一句话,然后用GET向他提交数据
2 {5 P2 x' {# n7 h8 H& n5 ]* |8 V+ J7 a% I( z9 R6 G/ G
) d- O' q0 F% K+ d; f. ?- G, d# M3 d
3 q9 @& _5 W1 c" N* X- L4 f& @7 g! A E, a( F. @' W, h
$ q; y j! D) W- _9 @' y, \
\6 n5 \/ P# K2 H1 U% C( }9 J% H6 A8 A9 W4 e: g6 f
: G% y) @( y; h! s" W
2 ~) f2 `8 E) S0 }
& U" w1 f* z" g7 C) ?# U7 [' _* n- u2 V1 F/ f
0 U" Z' m9 r% @0 _
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:% @ N( ]0 u" j v7 X0 j
* m8 S! k% o8 `1 V8 m) {9 U |9 Y
% S1 s% _3 X( y$ x
2 ?! W6 ^5 e0 D( J! U
% @2 x& z4 J. a$ S
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:" D1 q/ ^( t; r" J- w, D9 G
& |8 M/ D; I: h. I- }/ L( {# e# ]
# X, Y3 i; o P1 p0 { q
/ R8 F. m: S' P" p3 M
3 N1 }! {) f, U- r- b# [$ ?2 k6 o$ f
# G. D- Y, a6 x Z, y+ v8 J
( {7 U* Y# h3 Y8 p( B- ]) I5 B: h& I2 z
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
- @# I. M' s, {* p* t W( q" T# w: {. D
! E C T' y6 z0 b- ~. [, a8 k! i0 J2 k0 ]7 D' w# l6 R
$ u+ |) N w& J7 g: U' [: V o' n Z- Z1 I: F& `1 A2 [5 A
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 |