突破护卫神之见招拆招

今天闲来无事 看见一个黑客站很不顺眼 于是有了下面的故事。
国际惯例。先查旁站,有些旁站 看样子是空间。
随便找了个站 是php168的系统,用域名杀进了后台。
找了个后台 上传了一个图片。图片里插了一句话。
咚的一下弹出一个框框 – 护卫神。
各位看官是不是很熟悉 很头痛呢。
这种无耻的查杀,既暴力又傻X。
虽然这样暴力确实很有效。但是弊端也是很显著的,万一程序里带点擦边球的代码呢。。
废话不多说,找了个模板的地方创建了个模板 插了个asp一句话。没什么提示 结果网页也无法访问。 后来发现是不支持asp 只支持php 和aspx
我就插了个变异的php一句话,。成功拿到shell。

现在头痛的事来了。
怎么传大马呢?
各种ASPX一句话被拦截 cmd.aspx也被杀。
我就灵光一闪 想到一个方法 掏出神器。
Zip在线解压程序
我把程序传上去,很幸运的是 傻吊防火墙没有拦截。
这样就方便了 不用费劲去想别的法子了

然后我把我所有的大马全部打包成zip一起上传
然后解压出来

马有点少 让大家见笑了。
结果预料之中 全部被杀。
不过这也给了我前进的思路

因为这种防火墙都是根据文件类型然后进行查杀的 拦截的。既然这样 我就把我的免杀ASPXSpy 改名成91ri.org.html 然后上传。为什么改名html呢, 因为图片被XXOO了。所以个人觉得html肯定

不会被杀。果不其然 压缩之后上传解压成功,显示文件存在。
估计看到这一步有大牛知道怎么做了。
没错 高潮来了。
直接一个include
<!– #include file=”xx.htm” –>
然后新建一个aspx文件 把代码放进去。

保存好了之后访问我们的aspx吧,熟悉的登陆框出现了
登陆进去 看进程有FreeHostCServer 是小星星的服务器哦。 提权跨站之

提权跨站过程就不写了。反正是web.config没做限制的服务器, 提权跨站简单。

91ri.org:这里给大家再介绍几篇突破这类web防火墙办法的文章:《[实战]突破安全狗的解析漏洞防御》《突破web iGuard防篡改系统(2)

总结:各种防火墙大家以后见招拆招 利用手上一切可以利用的东西就可以了。

本文作者:Ronx 转自t00ls 由网络安全攻防研究室(www.91ri.org)信息安全小组收集整理,转载请注明出处。