安全狗禁止IIS执行程序可被绕过

安全狗禁止IIS执行程序绕过，他们说标题要吊，姿势要帅才能过狗。。。。

下图是一个c# 写的小马，可以执行任意命令

打开网站安全狗开启禁止执行程序防护功能

由于安全狗只支持 32位程序池 那我们网站设置程序池为32位

打开小马，开始执行命令 ，果不其然的拒绝访问被安全狗拦截

防护日志中也有拦截记录

看到安全狗的应用程序池中有白名单，这些白名单是**.**.**.** 的编译环境所以是不能禁止的。那我们想，如果启动的程序中包含白名单文件的路径，安全狗会怎么处理?

为了不影响我们要执行的命令， 那么把安全狗中的白名单作为一个参数传入我们要启动的程序，下面就是见证奇迹的时刻了，测试通过!安全狗没任何反应!

下面我们来修改我们的EXP ,将白名单的字符作为参数传入

好啦!一个过狗exp就出来了，可以执行任意命令不会被拦截!