前言
遇見在上傳shell后蒜鸡,訪問顯示訪問的url包含危險內(nèi)容婶芭。
0x困境
pass.jpg
是云鎖攔截界面皮服,用各種編碼繞過楞艾,關(guān)鍵字拼接参咙,修改WEB.CONFIG配置把aaa后綴解析為aspx,但是要改根目錄下的配置硫眯,改了后可能業(yè)務(wù)崩了蕴侧,放棄,面臨成功就一步之遙两入。
0x解決
通過文件包含去加載shell文件
<!--#include virtual="shell.aspx" -->
遇見在上傳shell后蒜鸡,訪問顯示訪問的url包含危險內(nèi)容婶芭。
是云鎖攔截界面皮服,用各種編碼繞過楞艾,關(guān)鍵字拼接参咙,修改WEB.CONFIG配置把aaa后綴解析為aspx,但是要改根目錄下的配置硫眯,改了后可能業(yè)務(wù)崩了蕴侧,放棄,面臨成功就一步之遙两入。
通過文件包含去加載shell文件
<!--#include virtual="shell.aspx" -->