记一次绕某不知名waf
在测试中发现了一个上传点
判断服务器为windows .net环境后上传 aspx
上传aspx后缀的文件时候 直接链接已经重置 有waf
在boundary后加空格绕过了后缀检测
内容检测
fuzz过后得知waf会检测<%%>中的内容 比如aspx文件的<%@ Page Language="C#" >
上传php文件后发现不存在这个文件 可能被删除 可能服务器不解析php脚本等原因
最后使用垃圾字符绕过了waf。不知道为什么最开始在前面塞一大堆a的时候绕不过 最后在前面塞一个图片内容然后就绕过了
system权限 收工