WooYun.org

出问题的是这个系统
http://bsm.wandafilm.com/
账户test密码111111直接就进去了

进去看了下，应该是一个故障报修平台，不过能够在里面找到不少有用的东西，比如工作人员的账户名，内部邮箱，手机号码等等，如果把这些收集起来，然后做一个字典去测试万达的其他系统，我相信有不少地方都是可以进去的

继续对着这个系统看了看，发现故障报修的地方可以上传附件，这个有点儿意思了，shell走起，上传没有任何过滤，但是找路径的时候，发现这个文件被直接下载下来了

下载的路径是这样的http://bsm.wandafilm.com/affair/download.jsp?enclosurePath=C%3A%5Ctomcat_bsmitil%5Cwebapps%5CROOT%5C%5Crecordfile%5C222266_20131030_%E9%99%A2%E7%BA%BF_%E5%85%B6%E4%BB%96%5C22.jsp&filename=22.jsp
把乱七八糟的url编码倒过来之后发现真实路径了，http://bsm.wandafilm.com/affair/download.jsp?enclosurePath=C:\tomcat_bsmitil\webapps\ROOT\\recordfile\222266_20131030_院线_其他\22.jsp&filename=22.jsp
直接访问http://bsm.wandafilm.com/recordfile/222266_20131030_%E9%99%A2%E7%BA%BF_%E5%85%B6%E4%BB%96/22.jsp，连接菜刀，ok搞定

执行了一下命令，管理员权限。。。提权都省了，可以直接添加用户，然后查看了一下ip，发现是内网环境啊

本来想继续下去搞搞的，可惜手头电脑没什么给力工具，端口不好转出来，就不继续下去了，大冷天的躲被窝看婆媳剧比较有意思~