0x00 前言
目标站:http://www.xxxx.com/
Aspcms 拿后台就不说了,太多姿势了。
主要说下后台getshell(过云盾拦截)
Aspcms2.0系列后台姿势也很多,
首先是想着直接data/data.asp. 但是文件不存在。
然后看下后台配置文件,
iis6.0, 这样的话姿势就更多了,
然后,直接界面风格—编辑模板—添加css
直接访问,
心中万马奔腾,
然后尝试; .进行绕过,但是废了好长时间,还是不行。
然后想着就放弃这个思路了,
直接 留言板内容,然后备份数据库。。 这倒是很顺利,直接拿到shell了。
但是那个云盾, 就想搞它。。。。
然后查资料,问朋友,终于。。。。
终于找了个姿势
0x01 开始绕过Fuzz
这是云盾正常拦截
然后,我们进行post提交,这里post提交内容随意。 随便输入。
看到没,正常解析了。
这样有些不清楚,我们上传小马,和刚才一样添加css
然后我们直接访问,直接被拦截。
我们用post进行访问
成功绕过。
后面就是直接上传大马或者一句话了。
我直接插入的一句话
菜刀连之。。。
这里需要过waf刀。
