WooYun.org

存在问题是http://press.gfan.com这个分站，一打开直接列目录

，然后看了下，感觉像一个后台系统，根据press这个词可推出。在Aspx/ManageApp/目录下面是后台的一些文件，很明显

。访问某个后台文件尝试getshell，发现页面会自动跳转到http://press.gfan.com/Aspx/ManageApp/Blank.aspx这个页面上，但是用burp suite可以突破。如图

，存在上传，传个图片一句话，然后burp改包，repeater发送，成功获得了路径

(写成了php一句话。。。，只想测试下能否突破上传)，本以为能拿到权限，可是试了半天总是提示404，然后我其他站时发现部分图片的地址和这个一样

，我才想到有可能传到CDN上去了，然后我一个个开始试,cdn1，cdn2，cdn3，果然，试到cdn3的时候，试对了

，可是悲喜交加，因为不解析，但是想想也正常，CDN嘛，估计就是存文件用的，就没有在深入了