WooYun.org

我先在这个网站上注册个账号8787887(删了吧)，然后逛了一下网站，看了下大致结构，分析得出，这个站都被乌云的哥们检测了那么多次了，明面很难找到XSS和上传漏洞，难不成扫一天网站目录？深入分析？这样不值吧?然后我就在上传相册哪里分析了下看看能不能上传构造（就算不能上传PHP文件只要有构造还是可以利用的！），果然在上传照片这里发现BUG，上传照片可以构造URL，但是发现一个问题，就算你改变了图片后缀，访问照片地址为.PHP，实际上服务器上存储的照片格式还是GIF。于是乎想了下既然可以改变URL，能不能插入其他代码呢？先弹窗一下试试！闭合图片地址加入JS代码。

可以看出成功弹窗！

最后在插入盗取Cookie的代码，发现竟然把“.”过滤了，仔细想想过滤点是很正常的，不然很容易存在解析漏洞的，正打算提交乌云的时候，忽然想起来以前利用URL编码%2e来代替这个点拿shell的经历。试了试果然可以盗取Cookie，然后就是找用户反顾页面把这个页面提交给管理员，等待后台Cookie…等了2天只等到管理Cookie，

可惜没有等到管理后台的地址！本来想加管理的QQ欺骗一下，感觉没有必要非进后台。