后台弱口令尝试
试一波弱口令看看,经典admin/123456
寻找上传点,运气不错找到一处
上传成功
只有路径,没办法fuzz一下路径
大概是下面这些路径
其实发现upload,很大概率就在这个目录下面
试一下看看,403说明文件存在
这。。。。应该是禁止访问了
知难而退摆大烂。。。但是不行啊
通过观察文件上传的数据包和上传成功的文件想到了一个思路
可以看见最终上传文件名是ceshi11+0nlbmammlx5nf2nboipfhtqe+.aspx
文件上传路径可控,可以尝试一下上传的目录穿越
构造数据包
上传一下试试
成功了。。。。
之前目录是在upload,穿越后应该是根目录,访问一下
果然。。。
主要还是利用上传时的目录穿越,成功上传文件。
还是不要放弃吧,多点思路可能就会成功。