后台弱口令尝试

试一波弱口令看看，经典admin/123456

寻找上传点，运气不错找到一处

上传成功

只有路径，没办法fuzz一下路径
大概是下面这些路径

其实发现upload,很大概率就在这个目录下面
试一下看看，403说明文件存在

这。。。。应该是禁止访问了
知难而退摆大烂。。。但是不行啊
通过观察文件上传的数据包和上传成功的文件想到了一个思路

可以看见最终上传文件名是ceshi11+0nlbmammlx5nf2nboipfhtqe+.aspx
文件上传路径可控，可以尝试一下上传的目录穿越
构造数据包

上传一下试试

成功了。。。。
之前目录是在upload，穿越后应该是根目录，访问一下
果然。。。

主要还是利用上传时的目录穿越，成功上传文件。
还是不要放弃吧，多点思路可能就会成功。