WooYun.org

php到位了，但是目录没解析权限。所以没拿到shell。传个html看看吧.
问题在这个什么什么比赛的分站。~前端代码校验后缀。实际发送的时候随便改。最关键的是返回真实地址了，这类审核类的东西给管理看就好了，不用返回真实地址给用户。下面有一个可以下载自己附件的链接，用的就是attachement.php?id=xx这样的地址，说明有考虑到这个问题。

上传次数没有什么校验，可以放到repeater里无脑跑，试了php php3 php5 phtml之流通通403。。。也是狠，不过html可以"解析"。菠菜网站最喜欢了~

然后我们去看一下~超链到了我的乌云主页XD

这个目录下被我传了一大堆shell。。。还有txt php3之类的，请注意清除。。。。

再附送一个：（这个找了很久了，一直没发，今天附赠一下XD）
你们那个邀请注册的邮件内容可控。可以拿来钓钓鱼，这里放一个本来准备拿来钓你们的邮件。（奈何我的SHELL CODE在post的时候被过滤掉了。。。lol）

下面是两封钓鱼邮件，第一封是POC，第二封可以拿来钓鱼，糊你们在网站帮我放个php一句话。好羞羞。。。