这只是个小测试,验证一下自己的想法。
. X( G" D; Z" `: D3 d很早的时候,就遇到过服务器不允许POST的情况5 d$ u/ N/ t% x% x
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。) {" B8 t" @, _4 j7 |* e
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?. }8 `4 K2 d- E& l! c
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。! f: r/ g' v* ~7 H$ Q
今晚不是很忙,就写出来测试结果。* J# s7 o4 V: N" l5 J3 U1 B8 A
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。1 V& a# ^' J2 |
先来写个eval的一句话,然后用GET向他提交数据: A" C% Q3 b$ c/ `1 s; Q9 c
: Z9 G/ g, `' `
4 P9 Z! q4 K# X0 N* S
% P0 e$ m% |# K. v! b' I
* y: w+ j7 b; s' b9 C8 S' X+ U) m( u
8 S; @! }/ N) T
, P! T# c1 U: A7 u/ N- P( r P
6 u0 [( g3 E- c
5 o3 Z; U5 B, Z4 L. F0 o, r6 W# g/ D. L, ?2 A" z. n
7 H4 h) V* W$ P
# z. `) J" [0 ?0 r
# p4 _$ {5 F _7 X5 q G) \+ e( f提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:& ]4 K+ Y1 S& a. \
0 w* j: B! y. _3 ]( x7 E7 i
* q5 H( ]; Y0 t& r. N. ~$ d* z/ e
1 Q- Y% h) ?& R4 W
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:: {9 E ?0 X1 E1 r1 h/ b t
$ s) C+ G0 I2 [1 a
% ]% |8 X6 t4 z" I; U+ d" s0 M3 r7 K% m3 }
0 K) M6 e8 D9 k$ M2 y
; D- q& n. D- }
, R6 z7 ?: k4 r* E ' n- i) _' ^9 B0 h' b2 w& a. K
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
8 y5 Z9 L4 {9 X8 [8 w4 {3 a2 Y. \2 W- @" Q6 H* {; T& c$ k
/ L# _! w+ w9 Y
- o# ?/ x1 I% Z: X; I3 n- p
9 `. o: B3 p1 k# F6 q1 }3 [2 d5 G# L- {8 M
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对