记一次ASPX过狗测试

帮朋友搞一个站点，说是有注入，无法写shell，遂来看看。
http://www.xxx.com/new.aspx?ID=1&TID=11，拿来之后sqlmap挂上代理，添加ua。先跑一下看看是什么注入。
如下：报错+时间布尔型注入
系统信息如下：ASP.NET+Windows+SQL SERVER 2008

注入点.png

收集sa用户的哈希，后面可能会有用：

SA账户.png

NET的站通过构造报错收集路径信息：

绝对路径.png

SQLMAP写shell不成功：

sqlmap写shell.png

尝试另一个神器(超级SQL注入)，发现利用该工具自带的SQL SERVER FileSystemObject写文件可以写成功：

超级注入写文件.png

于是尝试写一句话冰蝎木马，之后连接时却发现无法正常连接：

冰蝎连接.png

然后又写入了一句话，尝试连接发现才到提示WAF，看来是有拦截啊（测试前期不认真信息收集导致[图片上传失败）：

waf.png

突然想到一个asmx的另类马，尝试下是否能够绕过安全狗，发现可以成功：

asmx马.png

但由于不会使用ASMX的马，遂放弃，转头看ashx的马了，尝试了云影实验室大佬的ashx一句话，发现太大，超过了4k字节，故此只能尝试字节较小的马儿：

写入限制.png

写入成功，执行当前时间：

执行时间.png

包含一句话木马，并尝试使用蚁剑中的base64编码绕过菜刀检测连接成功：

蚁剑连接.png