这只是个小测试,验证一下自己的想法。
/ E$ h" b* W$ f很早的时候,就遇到过服务器不允许POST的情况4 d7 r* ]- b; y/ D! b$ ^
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。" C: K+ t( \; d, S6 }
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?. l) Z$ ^* j/ N$ N0 L [: c# _5 y
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
2 U& c _- {, P2 Z6 P& z! T今晚不是很忙,就写出来测试结果。
' C' b# f4 ?7 j4 X' n( W- F在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
3 b* a2 }4 d! d" l先来写个eval的一句话,然后用GET向他提交数据' w1 Q V( f2 c" u0 ^
p0 t3 F# t. q/ `2 K
1 y$ z( K- {/ c: t$ p2 X2 g, W2 [" g6 Q" P* I$ G; k; b, w; z! q
$ V4 t: T/ I4 S' k/ b B" i+ ^9 x/ S5 v
! \# [7 D* e* b3 E
/ m1 I# @ b d' D( m
- v9 ^, r; I# U: u
6 o7 i! [+ o& y" R2 S
3 I7 n2 ], N2 K. m3 \+ ^3 R& G) K( \5 ~
# S! G) ^" g$ C) e, i
0 h0 \+ s5 F) E* k3 Y! e提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
4 [" H7 `4 Z# V
# f* w6 d" @" s5 K: c# @3 p4 b: C0 ~, {; g
! t' h1 O% J* U4 l
7 @# Q1 `0 z6 U: S; Y# J0 V! t
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
- k& Z; h0 j( c. C- S
1 ~8 |8 Z1 M: o& S8 S! r, x9 w. v0 K6 ]7 Q3 b. d
& i' x9 V) A Q% _. r0 K C( @5 s
& w, g: v5 x; H1 Z# G8 d
, }; Z; T/ }; X9 e: a/ G
# N m2 b9 Y S5 @. H 0 S) \" l) [0 w4 _. }" F/ [1 U
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
9 o. V0 O5 |' ^- r) {) J4 a
B( {9 f7 _$ Z) X4 K6 Q/ D0 P- u! B
* q! m1 |; s( a1 P& |$ v' _; Q( n# E: y1 S2 m- a8 }, n
2 Q* K3 S( s9 y+ s9 S
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对