这只是个小测试,验证一下自己的想法。8 g+ A% o1 @( E8 l7 q+ p! @
很早的时候,就遇到过服务器不允许POST的情况
+ Y$ b3 a* `8 n" H/ |7 c/ s当时因为忙,就没有深入的去想,昨天又遇到一次,是个后台带SQL语句执行的,导出个一句话之后发现菜刀连不上,不允许POST。
) n6 X/ @- F8 T; `0 k$ e+ q4 M这个时候,不可能直接SQL执行导出个大马的,那该怎么办呢?( h0 B( H" K0 E. r2 ^5 o) r
于是我就寻思着用GET的方式向刚才导出的一句话提交数据。
) B5 Q$ x+ w5 n! `$ ~今晚不是很忙,就写出来测试结果。2 Q% O- G" b. E, P4 G' Q
在ASP环境下,一句话木马一般用2个函数执行:eval和execute。
/ ?% Q8 @4 V0 I. H/ J: l先来写个eval的一句话,然后用GET向他提交数据
) V, v1 e: H- d* m0 L1 j1 S: A: V
8 P5 Z/ b8 t+ y0 O2 x; w
0 h- j3 M8 ?; b4 o5 l6 b; T- Q3 A
1 S) z5 v& t' I0 [' y. l* M1 x3 K
' J# M5 P# N1 O8 f Y5 D: v: ?1 B4 m4 |
$ N4 l/ I! k' k7 U& z: {9 J- v
* p6 i/ D: |/ a# e6 w* |* K7 D
8 x3 ~& }/ s4 z- ~' q
( H9 D( h4 k h
* n6 d( O/ ]5 F8 }1 s7 \- n% b2 A9 c! m; h
6 V7 G# x) Q, j x$ O
提示语法错误,数据并没有成功保存。 这让我想起了之前看到过的一篇文章,说eval执行的时候对参数的长度是有限制的,而我现在用的一句话木马连接客户端用了2个参数,虽然我已经尽量把第二个参数简单化了,但是貌似还是超出长度了。 下面来试试execute:. O6 I0 B2 [6 k8 K% G
0 y7 ?; ?6 ?$ k! ]" v
+ `( I1 X7 \5 \( J7 l+ Q
Z( a* \6 H1 g% K' M6 v- q, G. a- P
结果我发现单击“提交”按钮时页面没有反应,我换了opera浏览器来运行一句话客户端,发现大马被提交了一部分,但并没有完全被写入:- l& \6 z, }: I8 g! A% i3 s2 ~
/ V3 C( G# B7 W( |' I0 t* F
, R7 a% a- q7 c* g G: }' A" ^2 H7 _- A/ l# A( B
( u; u3 d6 ~! m% _' ^) J
# T! }" u8 X! {
. d$ ]! q+ }# @
; K G3 E2 L" y看来数据量还是太大了。 那么这个时候,来提交个ASP的下载脚本试
# b; _$ H, d$ b5 L
0 J% ]4 s$ Y* k% w3 ?* R: F
; t/ u2 x3 V/ q% n/ L! ]! r% s& ~
3 W8 \% U3 o3 ^5 \
! c2 x. K% |, @2 A: C$ |6 \' w
! Q# i1 a3 R. u& Y$ D9 ~ 结果表明:完全没有问题。 至此,遇到的不能POST的限制完美突破,虽然麻烦点。 | 
发表于 2012-12-20 09:32:17
收藏
支持
反对