这只是个小测试,验证一下自己的想法。, z' P3 O5 H Q% u! H- ~! k5 ~
很早的时候,就遇到过服务器不允许POST的情况% z7 X' [* s% \8 K
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
, V# F8 O8 D1 ^9 y6 B这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
: |1 D4 i* o# I于是我就寻思着用GET的方式向刚才导出的一句话提交数据。3 \4 j/ O) s& u8 r/ d9 ?
今晚不是很忙,就写出来测试结果。, W- N7 ]% ], U+ }+ V N
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
" a$ t4 c1 o3 @" t' a2 |先来写个eval的一句话,然后用GET向他提交数据+ t. b( g& R7 m3 k8 Q$ j2 d
, P4 Z/ p* Z0 @ h8 b0 P
* Z: n s7 g& s8 d* z7 C/ a: v( p% X& ^
. U5 ?+ b, H( N
) e# k2 E/ v( {, ?4 o' J2 F
2 \! D8 F1 q5 ]* `2 }
+ |# R% n) a8 `) {
w# Q4 h5 |5 u# v/ c$ `4 \7 `1 e% {& v4 t
" X# p' V; }* g. J2 F6 n1 L3 n9 h/ E8 N5 g! o" r
; E3 u/ S. @, s& Y/ _) m4 z
7 r1 ^! @& p; ?0 C- A# S8 U% `提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:. Z2 x6 e7 f" F9 H# e! a
- L; Y3 V- i E; y9 g' q" k$ z
6 Q1 K& c# i3 c! W3 Y& H6 d/ O3 E+ K' x8 H+ T6 i
" N6 B, s9 h6 ~5 K 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
* Y& G1 c& ~! r% {! [# x1 y+ v5 C
- P. m3 k3 ?& {8 i" }' ?1 a! o2 ~
- }0 `% v" d- ^( l7 y5 N+ J+ b% j) G9 r; f' E
/ _. @6 F1 l5 e/ b7 ?& T7 g& x6 k
( b, _5 ?- s$ R/ p; V' x" y( l看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试) ^# u7 ?# _. v4 a' v2 s! L! S# P( u
, K3 c+ h f% e+ ]* {! p
- E- m0 v, o q& P8 {
8 Q& R$ S o- J J& P8 y
?0 i" y" b1 A; A# F
$ E$ R4 f0 o! q1 a5 C) ]& n 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对