找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2795|回复: 0
打印 上一主题 下一主题

以GET方式向一句话木马提交数据

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-20 09:32:17 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
这只是个小测试,验证一下自己的想法。" g& C' O% Q0 i$ ^6 r/ h3 P" Z
很早的时候,就遇到过服务器不允许POST的情况
  m+ ^) j1 p! m当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。$ ^/ @- ~* T$ U; s7 x! j+ `) w* y
这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?3 A# F, g4 F+ }, L: ]) y% q# g
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
' [" ?  r3 J. X% ?" \今晚不是很忙,就写出来测试结果。
7 k- w6 _2 F6 p  n在ASP环境下,一句话木马一般用2个函数执行:eval和execute。. P3 D, U, o7 D! b
先来写个eval的一句话,然后用GET向他提交数据
- B2 A* f+ z( v8 \; M" R. \, q* `% f' l, Q; G

5 _, I, F! z. f7 P& M7 Z  }$ s4 i: L8 M2 S6 M

, I, q4 s, m6 ^3 f6 q( f) j( e% ~7 p; O7 S0 `
6 V+ P8 G8 }; c
7 `, B" }8 N: J# s$ l6 c
$ x  m, [0 D. |, ?. v, r" Q' q
, `5 U2 {" s- X5 U: ~- n
0 T) C  z; z5 y* x2 w7 y" d$ M- F

) t  L  {% {( l/ j8 e+ \% p; c5 h" ~- b+ V# E$ M" s. H% ]' o0 J
' E7 w, `" B% F$ k$ s+ ]

提示语法错误,数据并没有成功保存。

这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。

下面来试试execute:
1 s3 v7 M4 L! H0 S/ r" W6 K: X- F' {8 a, E( W5 N

! k; s1 O4 I# R2 ?8 N
8 [: d( G' R# q# R
/ V4 e, r7 `4 D& ^4 `. p+ X

结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:​. X. ?; G3 ?+ a

& l% m# ^7 j' b- t+ U4 Z4 B3 u- \( ^2 z3 s" ?/ J" z* D
" V0 u  {, c" ], R: O. m
5 q% }& `; {6 @7 P/ j

! {6 X. B' y: g( s) ^0 f6 d5 P! A# t& {& h
                                       
8 f7 B) }+ ?  I; {$ o

看来数据量还是太大了。

那么这个时候,来提交个ASP的下载脚本试6 `1 a: r, }3 n+ Y0 E. L
$ ?7 x! K$ C& j
; k# B- e7 L- @$ i- a8 P  a2 H
5 k) R) Q5 c& ]0 r. K7 C/ h

! v0 B7 j, O* v: b% ]. F( X+ t- i3 O* y4 C* z6 A( g

结果表明:完全没有问题。

至此,遇到的不能POST的限制完美突破,虽然麻烦点。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表