前几天群里的RILL问我关于如何绕过智创IIS防火墙，从而顺利拿到SHELL的问题，今天偶尔遇到了一个这样的防火墙，看了一下。

如下：

 

当前网页暂时无法访问（硬盘目录文件过滤拦截）

　

无法访问原因：

服务器管理员启用了硬盘目录文件过滤拦截功能。

解决办法

请联系服务器管理员查询防火墙日志文件，可以看到详细信息。如果是错误
拦截，请检查设置的拦截规则，或将此目录或文件列入白名单。

-------------------------------------------------------------------------------------

技术信息（为服务器管理人员提供）

如果希望自定义错误页面提示信息，请修改服务器 HTML 模板文件。

-------------------------------------------------------------------------------------

产品支持服务

智创网站专业级防火墙，免费下载试用 http://www.zcnt.com

　

上边是被墙恶意代码之后而返回的信息。

那么他到底墙掉哪个字符或者哪个格式呢？这个防火墙是免费的，大家可以下去研究下，为了方便我试了下方法就没有特意去下来研究。

如图：

当利用IIS解析漏洞的时候就会被认为是恶意脚本，从而被墙掉。

再看下图：如何不被墙。

如果换用文件的;截断上传，那么便可以绕过被墙的危险。

分析：可能这个就是智创的原因吧，因为他是一款只针对IIS而设计的防火墙，对于文件他是不针对的，所以绕过IIS文件夹，对目录中的文件下手可能会有一定的收获，其实IIS解析漏洞也是一种截断的方法。我不知道这个.asp;.swf应该不应该算是IIS解析漏洞还是应该算作截断。。。。

摘自：zgg的空间