一、前言

这个礼拜天朋友来到了一个城市，多年未见，当然是约一场饭局咯！叙叙旧，聊聊天，增进一下彼此的感情。但是感情一直依旧，坐着闲聊之余，他说咱们很久没有一起打游戏了，我想也是，所以拿出手机，准备开始进王者荣耀。但是朋友给我了一个APP的连接，叫我一起玩这个.

下载一看，尼玛什么鬼，朋友居然玩网络棋牌了，这种小游戏一般都很弱啊，要是能把他拿下来，岂不是可以让朋友好好羡慕一下，谁当初学编程的都是四眼田鸡来着，这下就派上用场了！

二、目标分析

言归正传，访问目标主站，只有一个游戏下载页面，暂时没发现什么有价值的东东，先放一放。

简单测试了一下已知的几个API，未发现明显漏洞，同时发现该服务器安装有安全狗。

三、过程

1） 任意文件上传配合web.config绕过安全狗getshell

filename参数可以控制文件上传的文件名，配合../可以跨目录。但是直接上传asp或者aspx会被安全狗拦截，因此，此处需要利用web.config来让iis解析自定义的后缀。

2） 后台

System是远远不够的，我一定要进后台满足一下小小好奇心。

读取iis配置，发现网站管理后台在8080端口的admin目录下，但是无法直接从外网访问到。读取iis日志，也发现admin的访问记录，分析发现应该是iis做了ip限制。截取一部分日志……

3） 游戏可以作弊

管理员不仅搭平台坐庄，还搞了一批“机器”做高胜率赚玩家钱。