这个站比较特别,主站和旁站都在一台服务器上,所以waf
对主站和旁站都有作用。另外提示这是安全狗。
以后看到这个可以知道一般都是安全狗。
接下来就是我与waf
的对抗之路
我开始是写进去了
不过这死狗他过一会就把我给杀了,好气!
换了各种免杀马都不行,我猜他的判断规则是发现有写入文件的行为,就立马删除这个文件
。因为连txt
文件都杀了。
不过慢慢我发现他有个bug
,那就是时间延迟,他不是立即杀,而是过一会才杀。那么我就有个思路了。
bug
进行绕过。通俗的讲就是你杀我就新建,你刚杀完我的我又新建了一个新的同样的文件,让你反应不过来。
最后思路是对的,成功拿到webshell
。
总结:
- 学会去发现
waf
的判断规则及bug
,利用waf
的判断规则及bug
进行绕过。