后台弱口令尝试 试一波弱口令看看,经典admin/123456 寻找上传点,运气不错找到一处 上传成功
只有路径,没办法fuzz一下路径 大概是下面这些路径 其实发现upload,很大概率就在这个目录下面 试一下看看,403说明文件存在 这。。。。应该是禁止访问了 知难而退摆大烂。。。但是不行啊 通过观察文件上传的数据包和上传成功的文件想到了一个思路 可以看见最终上传文件名是ceshi11+0nlbmammlx5nf2nboipfhtqe+.aspx 文件上传路径可控,可以尝试一下上传的目录穿越 构造数据包 上传一下试试 成功了。。。。 之前目录是在upload,穿越后应该是根目录,访问一下 果然。。。 主要还是利用上传时的目录穿越,成功上传文件。 还是不要放弃吧,多点思路可能就会成功。
1
谢谢大师傅分享
