这只是个小测试,验证一下自己的想法。
: [8 w) [. _; m0 o很早的时候,就遇到过服务器不允许POST的情况
/ V$ `0 y+ N. z当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
$ o! {* [8 \+ {4 b. D& b这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
9 t" ~* x( m9 Z2 M% ^于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
: @- c: N {' X [" T今晚不是很忙,就写出来测试结果。
! O& L$ |; e U% I在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
) c* `& M! G) ^# b& u j2 R先来写个eval的一句话,然后用GET向他提交数据; o" ]7 s7 q+ T) g2 T- c1 j6 y
/ v5 E' f* _1 Q" m; Y
& x- y2 O# z/ p1 {, \
, V! y: N! A9 u( Z0 k( v$ P
) V4 q2 b% v; F* d# [6 }) q2 v7 X$ ?) g
9 h! z- \2 T. E! X F; v2 ?3 O
* o: L7 O& Y, q/ x( m# S: _! U c, i0 l) {
( i4 S1 m7 y$ Z% [, V# \. u( x+ ^; S1 }# z: F
( p- h8 x5 J& D
t5 \5 k, N+ v1 F$ n: L
- g& L/ \7 A$ m提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
. }6 H( D0 r4 n/ B
; I$ a& ]0 V% E0 A! w) o o
0 C* d n; z( `5 S2 y
2 }, }, X0 q( r0 `5 g' \
7 Q0 e1 N$ Q& {9 X+ H3 j( |- p 结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:, t# l" a! _: X. s* N1 ?
3 z. S5 T ^/ H% n8 \6 u* z- R5 r- q* t) D) d/ E$ d7 ?& H
4 t7 a* W5 {& Y$ V1 Q9 X) N. Y1 G
. N; \- o: d8 M" x9 \$ L" b% B+ I2 u; H% o3 M
2 v& x( B, [9 d( g2 ] # L* N0 o' k/ h3 i, _# }
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试. n6 W" H) p6 w2 B+ x6 [
1 V0 f. y" o1 z0 I$ T3 ?/ y. F) R
/ Z# p- L' J% E9 @( S
2 |, T8 d7 f2 ]- ~2 g
7 I( g' j5 B- }5 v
# f; d* s S: a) Z3 t 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
分享
支持
反对