绕过某商业waf实现getshell

0x00 前言

目标站：http://www.xxxx.com/

Aspcms 拿后台就不说了，太多姿势了。

主要说下后台getshell（过云盾拦截）

Aspcms2.0系列后台姿势也很多，

首先是想着直接data/data.asp. 但是文件不存在。

然后看下后台配置文件，

iis6.0, 这样的话姿势就更多了，

然后，直接界面风格—编辑模板—添加css

直接访问，

心中万马奔腾，

然后尝试; .进行绕过，但是废了好长时间，还是不行。

然后想着就放弃这个思路了，

直接 留言板内容，然后备份数据库。。 这倒是很顺利，直接拿到shell了。

但是那个云盾， 就想搞它。。。。

然后查资料，问朋友，终于。。。。

终于找了个姿势

0x01 开始绕过Fuzz

这是云盾正常拦截

然后，我们进行post提交，这里post提交内容随意。 随便输入。

看到没，正常解析了。

这样有些不清楚，我们上传小马，和刚才一样添加css

然后我们直接访问，直接被拦截。

我们用post进行访问

成功绕过。

后面就是直接上传大马或者一句话了。

我直接插入的一句话

菜刀连之。。。

这里需要过waf刀。