绕过某商业waf实现getshell

0x00 前言

目标站:http://www.xxxx.com/

Aspcms 拿后台就不说了,太多姿势了。

主要说下后台getshell(过云盾拦截)

Aspcms2.0系列后台姿势也很多,

首先是想着直接data/data.asp. 但是文件不存在。

然后看下后台配置文件,

iis6.0, 这样的话姿势就更多了,

然后,直接界面风格—编辑模板—添加css

直接访问,

心中万马奔腾,

然后尝试; .进行绕过,但是废了好长时间,还是不行。

然后想着就放弃这个思路了,

直接 留言板内容,然后备份数据库。。 这倒是很顺利,直接拿到shell了。

但是那个云盾, 就想搞它。。。。

然后查资料,问朋友,终于。。。。

终于找了个姿势

0x01 开始绕过Fuzz

这是云盾正常拦截

然后,我们进行post提交,这里post提交内容随意。 随便输入。

看到没,正常解析了。

这样有些不清楚,我们上传小马,和刚才一样添加css

然后我们直接访问,直接被拦截。

我们用post进行访问

成功绕过。

后面就是直接上传大马或者一句话了。

我直接插入的一句话

菜刀连之。。。

这里需要过waf刀。

原文发布于微信公众号 - 网络安全社区悦信安(yuexin_an)

原文发表时间:2017-11-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏PPV课数据科学社区

数据挖掘系列(5)使用mahout做海量数据关联规则挖掘

上一篇介绍了用开源数据挖掘软件weka做关联规则挖掘,weka方便实用,但不能处理大数据集,因为内存放不下,给它再多的时间也是无用,因此需要进行分布式计算,ma...

31440
来自专栏沈唁志

如何简单计算PHP网站是否已经最高负载

26050
来自专栏CSDN技术头条

详解 NoSQL 数据库的分布式算法

系统的可扩展性是推动NoSQL运动发展的的主要理由,包含了分布式系统协调,故障转移,资源管理和许多其他特性。这么讲使得NoSQL听起来像是一个大筐,什么都能塞进...

24290
来自专栏沃趣科技

容器化RDS|调度策略

导 语 前文数据库容器化|未来已来我们介绍了基于Kubernetes实现的下一代私有 RDS。其中,调度策略是具体实现时至关重要的一环,它关系到RDS 集群的服...

522100
来自专栏进击的程序猿

Dynamo:Amazon的高可用性的键-值存储系统

Dynamo是一个分布式键值系统,最初用于支持购物车系统,强调的是提供一个“永远在线“的用户体验。

14220
来自专栏cloudskyme

基于java的分布式爬虫

分类 分布式网络爬虫包含多个爬虫,每个爬虫需要完成的任务和单个的爬行器类似,它们从互联网上下载网页,并把网页保存在本地的磁盘,从中抽取URL并沿着这些URL的指...

47870
来自专栏大魏分享(微信公众号:david-share)

火力全开 | 灰度发布 | 5分钟了解一个容器典型应用场景系列

笔者在持续学习的过程中,得到了红帽淡成、王洪涛、Nico等多位大师的指点,在此表示感谢。 5分钟了解一个容器典型应用场景系列篇 关于容器解决方案的概念、架构、成...

56980
来自专栏生信技能树

【直播】我的基因组70:比对文件并不能完美的还原出测序文件

前面我们说到过可以用软件或者自己写脚本从已经比对到参考基因组的sam/bam格式文件提取出原始的测序fastq文件。 但是我在IGV里面检查bam文件的时候发现...

34870
来自专栏iOSDevLog

Google Colab免费GPU教程

现在,你可以开发深度学习与应用谷歌Colaboratory -on的免费特斯拉K80 GPU -使用Keras,Tensorflow和PyTorch。

56050
来自专栏程序猿DD

Spring Cloud构建微服务架构:分布式服务跟踪(抽样收集)【Dalston版】

通过 TraceID和 SpanID已经实现了对分布式系统中的请求跟踪,而这些记录的跟踪信息最终会被分析系统收集起来,并用来实现对分布式系统的监控和分析功能,比...

35860

扫码关注云+社区

领取腾讯云代金券