本周星球和师傅们互动了一些问题和解决方法，分享了.NET下基于VirtualDirectory创建的虚拟目录WebShell实现的原理和工具的分享、互动交流文件上传时被拦截了script以及如何绕过的方法、cshtml扩展名上传解析的实战场景和工具分享。

1. NET虚拟目录Webshell

VirtualDirectory和VirtualFile一样都是继承于VirtualFileBase，在类的构造方法里实现目录级的虚拟Webshell，exp：访问 /godshell/?cmd=tasklist

2. NET 问答互动：script被拦截如何绕过（1）

3. NET script被拦截绕过方法解答和工具分享

有师傅上传的时遇到WAF拦截 [ script、Request、Response、HttpContext、Process] 多个特征，在.NET里除了用script之外还可以借用ASP时代的标签<%%>，对于其他的特征绕过 用Unicode编码即可，稳地很！

4. NET Core文件上传答疑

5. NET Core静态资源微利用

6. NET 解析cshtml获取webshell

因为在.NET 3.5 以后的WebForm 和.NET MVC环境下均支持解析cshtml，这是另一种模板渲染引擎同样支持HTML代码和.NET代码混写，基于cshtml扩展名的webshell分享给大伙

原价￥129当前只需￥99， 以后星球价格只会越来越高，对.NET安全关注的师傅们动动手加入我们吧！

dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术，关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有趣的.NET安全Trick、.NET开源软件分享、. NET生态等热点话题、还可以获得阿里、蚂蚁、字节等大厂内推的机会。