这个站比较特别,主站和旁站都在一台服务器上,所以waf对主站和旁站都有作用。另外提示这是安全狗。
以后看到这个可以知道一般都是安全狗。
接下来就是我与waf的对抗之路
我开始是写进去了
不过这死狗他过一会就把我给杀了,好气!
换了各种免杀马都不行,我猜他的判断规则是发现有写入文件的行为,就立马删除这个文件
。因为连txt文件都杀了。
不过慢慢我发现他有个bug,那就是时间延迟,他不是立即杀,而是过一会才杀。那么我就有个思路了。
bug进行绕过。通俗的讲就是你杀我就新建,你刚杀完我的我又新建了一个新的同样的文件,让你反应不过来。
最后思路是对的,成功拿到webshell。
总结:
- 学会去发现
waf的判断规则及bug,利用waf的判断规则及bug进行绕过。