前几天群里的RILL问我关于如何绕过智创IIS防火墙,从而顺利拿到SHELL的问题,今天偶尔遇到了一个这样的防火墙,看了一下。
如下:
当前网页暂时无法访问(硬盘目录文件过滤拦截)
无法访问原因:
服务器管理员启用了硬盘目录文件过滤拦截功能。
解决办法
请联系服务器管理员查询防火墙日志文件,可以看到详细信息。如果是错误 拦截,请检查设置的拦截规则,或将此目录或文件列入白名单。
-------------------------------------------------------------------------------------
技术信息(为服务器管理人员提供)
如果希望自定义错误页面提示信息,请修改服务器 HTML 模板文件。
-------------------------------------------------------------------------------------
产品支持服务
智创网站专业级防火墙,免费下载试用 http://HdhCmsTestzcnt测试数据
上边是被墙恶意代码之后而返回的信息。
那么他到底墙掉哪个字符或者哪个格式呢?这个防火墙是免费的,大家可以下去研究下,为了方便我试了下方法就没有特意去下来研究。
如图:
当利用IIS解析 漏洞 的时候就会被认为是恶意脚本,从而被墙掉。
再看下图:如何不被墙。
如果换用文件的;截断上传,那么便可以绕过被墙的危险。
分析:可能这个就是智创的原因吧,因为他是一款只针对IIS而设计的防火墙,对于文件他是不针对的,所以绕过IIS文件夹,对目录中的文件下手可能会有一定的收获,其实IIS解析漏洞也是一种截断的方法。我不知道这个. asp ;.swf应该不应该算是IIS解析漏洞还是应该算作截断。。。。
摘自:zgg的空间
查看更多关于穿越智创IIS防火墙 - 网站安全 - 自学php的详细内容...