这只是个小测试,验证一下自己的想法。# T4 |& N8 F# p }% Z' n
很早的时候,就遇到过服务器不允许POST的情况# C. l9 d4 `( u0 P* W& k' ?
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
0 |. f0 s& e) t8 R' m这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
2 N7 a" {# O) a于是我就寻思着用GET的方式向刚才导出的一句话提交数据。8 @! }3 Z, B3 j2 z
今晚不是很忙,就写出来测试结果。7 L9 Q1 d4 E* p$ f) K
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
* z4 [# z8 c5 A5 D# S2 E先来写个eval的一句话,然后用GET向他提交数据, B2 s7 T9 u! q) J( K; A
" r8 Q" X* D! ]( F4 @
5 t0 U& Q. l$ a
9 Q$ X8 |! j" E% ~ o7 [- ^2 C6 z4 a0 Y+ v1 G3 d: z+ ?& Y
( r( x& o3 |: x" U2 l: Z
5 o5 q( j0 T4 `( s0 W7 ~- J# |% y9 l2 d
3 _. Q$ k k% e
: T6 a4 ~- C4 C N% Q$ x& Q1 v+ v J" F Z, |% K
6 r8 k6 E( j# U/ e6 X$ V4 C9 o5 w& O, M: z
7 j; b! x& R8 n2 D
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:2 C6 j+ ~" [$ h" ]$ V
2 h' [& ]$ ^/ R+ F: `. f, v% E& ~: x+ A
; {, J8 w. w$ A$ m) Y% Q7 y5 b7 K' \
! F5 v! ~# y& m" o 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
* M7 ^* p" Z0 ]& R
8 ^7 A0 v. V& U2 u4 ?9 y8 g7 s8 K P9 f! @& D& f$ r1 q
2 L' Y) L* S1 i/ k% }6 \! `* P8 ^2 V1 D. X W9 z) x& P
0 f$ @& K1 U8 }% K2 x, X! u
# H5 a- y3 ~) S+ B, C0 {
/ \% {7 J4 r0 ^) H9 ?看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
, e9 \: i% x$ o) T+ V' ^/ u3 Y3 h5 [
) \, L' b6 e6 G) S, O" \/ L9 F4 q" O3 u
. @+ l1 x1 v0 A& U: ]
M; u' A* P2 M9 t 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对