这只是个小测试,验证一下自己的想法。
6 v, s; F- X+ e6 Z$ p" K很早的时候,就遇到过服务器不允许POST的情况
; b5 B: n& b3 F当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。! k! M$ h% _' | D4 [6 @
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?- \: E/ Y0 {+ m- M
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。5 `* j$ L7 @$ i. d
今晚不是很忙,就写出来测试结果。# r( u5 R4 x5 C' k4 J$ [# a$ e5 r* J
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
! r0 u. M& ~0 k% Y' S' X先来写个eval的一句话,然后用GET向他提交数据
' T- U* c' y) r8 D1 d0 D2 V# t, U3 ?- H
; V1 T7 l& J- f# K3 W1 L
: n8 N) k5 g2 b9 ?
" k' e/ W* Z. F! F9 ~; I# j' B
; z6 s3 L$ N0 v8 k0 m$ \) w2 q" q; j% \) t. O, h
/ |% ?$ B/ R# e4 W' w1 i# Y& w; o
: L/ q' u5 D! E! S
3 {4 i& U3 P6 }' r z8 B2 ]2 i& y6 ^1 {$ x4 v
, g! i {/ T5 L. j# R& P+ U3 V" H+ |8 X1 a' `. A1 O
% n) A6 U6 m7 F6 s9 ?" N提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute: u% Y* B/ F" c# m8 d+ D7 N1 A
* w+ @5 u/ T9 {7 I% T
! z( V7 h B9 A8 X- O& {8 @7 P, ~7 f
5 U8 ?2 F/ U" P0 A" g0 v6 l5 T/ N1 o9 C7 }, Z
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:( {. T' ?0 b* K/ m- u3 W ^
$ f2 _# b2 D" s# X: s1 M, F5 P! o9 D5 d
& z! @. e, ^! W; I3 `
( J; |5 Y \2 {4 L2 ~( n
8 i& m8 x0 j7 Q# L/ x) P
' ?- {! {; `; T$ @ . f/ e6 d5 G: s1 v. k- U
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试" q$ Q- k- t8 U1 m3 q/ v. L
, t, b3 Q( e s. {
6 E u, w( @4 r, B7 X
_$ p2 ?* M- |" Y6 L
! C7 S: B9 z- J( T/ P( V% Y( G( _( L" m) f9 v, V3 j: i9 |
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对