这只是个小测试,验证一下自己的想法。
$ p8 H' M* f B2 s$ Z8 A很早的时候,就遇到过服务器不允许POST的情况
9 L$ O5 b: n) M, V! J4 T当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
5 L2 L. H. q. f3 [' _9 O! Y这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?
+ O: A: ~- v# @3 a$ ^于是我就寻思着用GET的方式向刚才导出的一句话提交数据。. ?) o8 w' i" P; j+ `9 K7 E* a
今晚不是很忙,就写出来测试结果。- P& b/ C/ _* I* M4 t
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。6 P% v2 j4 i: R0 k
先来写个eval的一句话,然后用GET向他提交数据# s8 d+ T p V. w3 ?; h
& ~' W& A2 J5 N* K
; d0 G6 O) @+ {5 i6 t' F
1 F6 O @4 E3 m/ E3 u3 e) B4 d4 u. u. X% `/ o0 z
! O2 B: h$ e2 E/ t5 j0 W6 [- k! M
9 B$ F& f0 Z2 [0 M: W9 p! _; g- G% K; A) ~4 s/ s _, m4 S
$ I* F# L6 W+ X. Z0 _ F) L9 ~ ^4 y7 }. K& n& J2 m0 t! q
' T& l, L7 j5 T0 j& R# b
7 {8 S; ]5 m' ]0 Z3 |
8 x: \( `; W+ z0 W; e% q1 C7 K& F) ^7 R6 {! t3 T
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:
6 n! q- `' E+ B8 c: J6 f, L9 j2 ^; X e! p) j
3 F5 H% I" O! z$ A) D7 U& o2 R* N. G- n
3 s: e+ ?- B1 N/ B" O
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:
' r# ]* I* L; A9 l0 f3 e* g& A4 N% V V3 z. ^9 P5 \
+ [6 x% u! c* q) C+ d
V6 m* m: p! t- \3 v" ^
1 y0 L4 {, I: r+ k& ^1 ^) S
3 v3 T I+ z3 f& U2 C$ e: W: M( f9 b" ? h9 ~8 [! T6 I
6 p% g/ u7 H6 x# ]+ N
看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
9 _& V# z. M# f7 T- E
, k$ l7 T; S) a5 A: j! [- S( ?& C h( w& e D: b9 A
) J/ W. o; L, ?! W# z9 h4 k
& C& x# G5 E' _& n' M$ x: l% y$ w+ x& X) ^' [( ^5 N6 |
结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对