-
C
:
\\WINDOWS\\
Microsoft
.
NET\\
Framework
\\v4
.
0.30319
\\csc
.
exe
.
exe
安全狗在判断iis程序是否合法的时候只判断白名单中字符串的开头,在执行exp的时候只要在前面写上白名单中程序路径,利用 | or &,即可简单绕过
将cmd.exe修改为:白名单