这只是个小测试,验证一下自己的想法。
7 C, I* G- i& \. X( j0 L很早的时候,就遇到过服务器不允许POST的情况
) b7 U/ K9 H; n/ c3 \) D4 h5 d D当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。5 V3 T& Q5 c6 \# O; g9 G/ X
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
4 X4 R* U+ c, A# g于是我就寻思着用GET的方式向刚才导出的一句话提交数据。: L% L4 X" R, r$ Z* L
今晚不是很忙,就写出来测试结果。7 P8 ]4 V G% K
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
" B o! a+ g# P! ?: z先来写个eval的一句话,然后用GET向他提交数据
2 g2 g8 A% C! O _- S- |7 t( m: B. s4 U2 n: |# k; n6 U* I
& X. ]6 u- D$ @- n+ G$ Y% h( e
M0 C- y$ `, C) t d9 i
* t, c4 `- ?9 @. y5 R6 y+ m/ [4 e; c( V$ t" M
5 I3 [) x F. T0 z& Y, R, Y
: o1 [8 m2 k+ ^ ^, G/ R' v5 T; x, t; E
" |4 u7 o% [# d9 y- d4 G. o# X/ q5 I, a
' o2 ?0 Z$ J, t& _0 C% x
. s) Y, A/ e# J- U" a
7 ^9 m" }4 M7 i. U6 d0 s, P2 g
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:2 y5 ]5 A' i1 { j/ p
0 N* ^+ |* b5 V- e6 H! ^
) P2 Y/ ]: u, g
. {6 L9 |1 \6 J. x; o3 H! p& \
1 ] K0 ~( n+ f& P3 h6 ]# q2 J/ k
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:; O, ], Q; _( S
% ^$ i) \, J) a, T" W x8 C% o. Q0 ^7 H5 n, H
: F3 j$ \- }# [8 c$ c
w4 {9 X7 A3 v" k" R! `! w0 @
' v3 e2 @+ j0 n( B3 @# P
* S7 }5 R8 h$ Y
$ m7 x! r1 q$ c! j. @- m- ]* W看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试& _( t3 ]" f) h: f/ U! A
! K& v N. ~! e& m; s) H! r
( M( Z# U* g' H
& |, s% Y9 R% {0 s- z) T0 e9 o0 [, d6 b9 G& r! U/ X* y: {
`, K! s' u5 h, H. P. u+ L" i. R- M 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对