这只是个小测试,验证一下自己的想法。
& J$ T$ \3 Z' W( N2 D: ?很早的时候,就遇到过服务器不允许POST的情况' s# U, a4 U ]7 A' x
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。3 ] G0 @, n, O! @' Z; D7 b5 f
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
: H5 k ^: Q# c8 ^: @4 @9 [9 K于是我就寻思着用GET的方式向刚才导出的一句话提交数据。' Q, N% `, K3 ]2 p, m0 _
今晚不是很忙,就写出来测试结果。
8 O' q9 A8 l' I6 @4 i3 ]% Z" N, X在ASP环境下,一句话木马一般用2个函数执行:eval和execute。" o$ Q+ V/ N( w5 k$ W
先来写个eval的一句话,然后用GET向他提交数据
1 J2 P9 t c$ o0 w8 P/ e& G, g1 x4 F2 ]" R) ^9 c
( G+ T1 z% |( g7 Y. V$ Z
, q7 Z! O( T$ K5 X. c
2 I8 B3 c/ M* {* X2 y0 c7 a9 |, o8 D( B; r6 J
% a0 s* ~$ I5 [; W Q1 P5 z/ p; G2 s" I# K
2 F3 l' q6 m& l, z- [$ ^+ O
0 r+ Z7 n' ^2 v: v; t# Y) I+ q$ L/ M7 [8 Z
' k$ T* x# \& r8 h1 w1 ?6 N* F# F- [ m5 j* \" t) j+ R% D) O
5 _8 K x* T, H7 d% y/ Y提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:/ L% P. m* p1 Q% Y
H8 W/ ?$ b& Q8 O
$ V& ?7 Z0 c. k
2 n; T* S, g+ U
* p: r& `. t7 {1 A) v2 s 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:& { h9 v. \" P: m( f
: W3 k8 W6 ^& j6 n
, Q" N% [% p$ l/ c( c* ?
3 }3 d8 B4 k- f) Z% ]( o) u
+ _: F/ C. P8 u5 ?5 ~5 [
1 c' @, u _- l6 J! z& A! \* K
; P& [4 ^7 h& U0 w2 K 4 C9 J: C/ }) }& ]( C" f. H# g
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试5 c# Q' Q- \) q0 U3 `+ f
, O$ G% Z9 D# j5 Y5 C, O% x2 Y( M5 u4 h0 h
}/ L1 }" r0 O( ~: z- J/ X0 U M# a, ]2 ~/ S
& s9 x7 ~, B" V: N8 l | d! t2 l- w 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对