【思路/技术】过某锁+安全狗双WAF Getshell南方站点编辑器

首先呢一个老哥给我的一个站点。南方cms然后ewebeditor编辑器的后台。

首先呢后台登陆长这样

登陆进去是这样

然后getshell点长这样

在这里添加cer就行了。别添加asp 或者aspx不行滴。

接着

预览。看看是否可以上传。

然而。因为样式问题。直接都无法显示上传按钮。于是我找到了http://www.ewebeditor.net/demo/

然后上传抓包，替换掉网站地址以及xxx然后 Ojbk。拼凑出地址，得到了这个

但是没有按钮。咋办呢?

我们给他加上去。

然后试试能上传不。

如果提示什么ID 样式啊什么的。就把这里的参数改为你改的样式名称。人家才好去调用。

然后呢。过安全狗+某锁。

显示是显示上传成功了，但是实际没有成功，于是我换了一个样式名称。

然后解决办法就是没权限络。于是我

加了 ../../../ 直接传到根目录。这回还真可以。

然后过安全狗与某锁

秒过。

Ojbk! ，服务器直接秒拿下我就不说过程了，意义不大。本次渗透主要学会灵活变通。

作者：黑无常       来源：诚殷网络论坛