这只是个小测试,验证一下自己的想法。8 V1 a& i% [( E7 S& A Q1 }$ s/ @( y
很早的时候,就遇到过服务器不允许POST的情况5 V" o1 `, r0 f8 b4 Z1 g: l7 \
当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。: T. S5 w) |7 n) M9 }9 N
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
0 W3 _- R6 s9 r/ D2 d于是我就寻思着用GET的方式向刚才导出的一句话提交数据。$ p& C9 Y( e% N; [7 r
今晚不是很忙,就写出来测试结果。$ o" A# j+ C& `5 D9 L7 j5 @' Z7 }5 L
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。* q" t6 b# h% k
先来写个eval的一句话,然后用GET向他提交数据7 u& M; m" _% ]1 |# w
4 [4 o# g1 V4 D. }; q( m% q
2 J: k% U4 H# w2 \' `6 W' o* Y5 R2 N/ U# m/ v
& c! T" O+ ^4 J# ?# U. O
8 u& Z( S( p8 I# O- I
) J3 A7 S% m. B8 S
1 o6 S9 C' I' B8 N! a8 R1 t" M" T) ?2 S1 m' ^+ E5 s& Z
: R6 Z! R: k% g- k9 T' L- C4 A& ^, m) d: `
& _, d, r: u# m
$ R" \0 w$ Y' z2 h' s) h6 ~5 L+ K
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:* t9 N' h- t* H0 b, m' f- U& c; k
' f0 g" e1 V; m6 A& i% W6 I
$ w. w, m5 V* ~4 x' T$ d, B/ X) F, x I
* _5 _. i/ k7 c1 Q 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
1 Z( |( U4 `! ]& a$ Y
* |) J7 v# d. j$ W. W
% t% `" C- o8 v! T+ H) S% T2 w; o$ m) j& {1 ~4 M
) U# [: g1 |0 L- S. F9 J
: i. e) O5 |& C! {$ F2 Z' V# m8 f! Q6 V
/ S) k! x+ q% y5 ^ P' k看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试7 D: U( h) e* x# N
& ?0 w0 w5 S; S& u0 o/ b) N, z, I4 _) E' F* x- O6 S0 r7 H6 d
2 P* Y' v' [. {& Y9 |
. }+ @# Y8 P. t( b6 S# ^( f. X5 E9 d: d: \( W- |
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对