这只是个小测试,验证一下自己的想法。6 ] n# r) U2 O6 t& |/ V
很早的时候,就遇到过服务器不允许POST的情况
+ d2 }& ^7 ]" G# E当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
! B. E. h% K/ g$ ]3 @% T+ l这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?# P5 b# o8 W) i% b1 f
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
& [7 F7 [- J* m6 ^! [% n0 K今晚不是很忙,就写出来测试结果。
+ _/ J1 Q3 [, Y" H8 W# R在ASP环境下,一句话木马一般用2个函数执行:eval和execute。/ |; c( k& X/ I$ F7 Y, Q/ S
先来写个eval的一句话,然后用GET向他提交数据: v% d \+ \$ s
; {; r6 |( H/ G$ ~: k0 e. B8 g6 z/ {, p2 l% i
$ z) ~9 a) A6 \6 @6 }6 Z1 A
: i4 Y& A$ s3 i& l* c5 y* [; J& T( n. k- X2 n4 q
4 G: Y% ]0 u- F
$ X" V, D$ e& F5 g* n/ `
7 [* w# Z" N) U% R
( t% r8 i1 E$ e/ {3 l
: U5 l+ Y% v. E
& d0 F9 y3 V$ z' K6 ^" Z' q6 Z6 k, g! Q. t
, ]8 |$ @4 x _% a提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
$ o7 a" Y2 d- K! ?+ _
( C3 p! H# w \7 r4 U3 d9 y* Y d; ^1 A% @0 m
- I2 T; W- v; | g! v$ q8 z$ X) z Z/ [2 B H
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:. o& M3 o1 ?6 f: t9 J0 \% ^
% g4 G$ s' o2 ]! e' R
1 G" L! k( p4 P% e& }# C) f8 ~0 E" k% T o+ Z5 N
2 Y7 S2 `0 C" A( [: D4 c {3 B1 L" A6 f. P5 g
, d; O9 L& k c. a, x
9 H4 A( v i9 c/ e" }$ r! W
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
' }! X1 a9 z% E2 O; V; H
( P7 V% R; O* j) s3 X/ {4 o
6 ^. Z" z* E) ` p+ F. f
0 N1 I6 s, ?+ y6 E" T" y+ o
+ o \5 n( u! `; V# v. _
. T- W" f; H J: r# h/ V 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对