又是一个枯燥无味的周末

抱着随便逛逛的心情，打开了本来周一才干的目标站点

如图是个app，抓包看看是不是走的http

打开站点一看是个登录框

老规矩弱口令梭哈看看

果然这次没这么好运了

没出货，那么目录和端口扫描看看

没啥有用东西，痛苦buff叠满了

这种系统一般都是开源或者是花钱买的，可以说是通用系统，但不知道能不能找到类似的系统

用fofa和鹰图，看看有没有同系统的

有，不多，先一键导出

开始批量扫备份文件

解压出来看看

打开看看数据库结构

好的看不懂，直接搜upload就完事了

由于不知道具体上传参数也不知道是不是前台上传，先访问看看

报错，有可能是不需要校验

构造poc，fuzz看看

解码看看

应该是name这个参数不对，不是file，这个问题上传前就想到了，那咋办，fuzz梭哈

？出货了？看看返回包

不急看看是不是任意文件上传，上传个jpgx看看

上传个phpinfo看看？

这不就下机了？

访问，下机，跑路一步到位

推荐阅读：

实战 ｜ 记一次从瑟瑟游戏的下载到某网盘网站的渗透测试

实战 | 记一次针对非法网站的SSRF渗透

2023年零基础+进阶系统化白帽黑客学习 | 2月份最新版

实战 | 钓鱼与社工系列之寻鱼

干货 | 如何通过HackerOne快速提升挖洞水平和经验

原创投稿作者：无名