这只是个小测试,验证一下自己的想法。
( T5 A( i8 s; [很早的时候,就遇到过服务器不允许POST的情况
! r- y( ?. D+ s" w; X! _7 V% z当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
& v" z0 b9 f3 v- \2 y, u& @% Q6 ?2 T这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
; e, b) B; Z. ~2 u: f2 i5 L于是我就寻思着用GET的方式向刚才导出的一句话提交数据。2 ^) l& i! Q) I3 i% ?
今晚不是很忙,就写出来测试结果。
3 ~9 Z3 ]% X F# Y2 J* [在ASP环境下,一句话木马一般用2个函数执行:eval和execute。7 y1 p" |& F* `) p$ Y& ?$ o2 {
先来写个eval的一句话,然后用GET向他提交数据
4 T, c4 L- E5 P
Z6 Q u$ L/ c3 d3 U. I3 {5 h: n! x
* O, Q; T- Y6 t% g" [( ~
`+ M; z- U8 j, W! x
' Y8 V, O; O) I% p1 o4 `3 D+ @9 y% ]# ~( U! g& l
' T% b- e2 ?# B6 B7 A
J( {$ C* v: ?: N$ {% l$ @2 Q2 y* _8 w
* x7 W7 {' I& i/ Y% S
; K3 g& N# j+ p7 f3 W) d; H3 X" W1 K7 Z& k; N
: H+ z9 ^. z n+ ?8 f: e
# r* h* ]/ b1 j# Y% Q$ I. r& w! |提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
* c* Z- a, [; x
4 y4 V$ ]1 o/ l
: h7 E' U4 T1 S4 W9 q' Q
' z- R# v1 s) e0 t; B7 u! W: l/ K. Y* u. C* _; r1 H
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
, S0 ]& y! L& P$ M
$ H: S. K, x- N1 | o
. y# Z3 W9 @; I, C/ d Y) R6 A
6 ]! a( z8 p4 |: ^( H4 V
" J0 e4 e; O3 r' y1 N
: M8 R8 o d; n5 o: o9 |( v8 T& G. ]
7 I' @2 C/ j) u; F# ~' j x/ X, q
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试4 d% |! u5 f9 `$ U: O) H
. s$ @1 j' P$ h! z0 T, n
- V- X( H: T F# a
6 ?1 h1 C* C; m z0 p0 E1 |0 p) b6 I4 |
5 H" }' p" [* m5 X- R0 o
5 z3 ?" k0 {7 I% M) Y6 c8 I8 F
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对