WooYun.org

注册账户不多说，对于我们还在怀孕中的妈妈，果断点准妈妈豪礼
上传个孕检证明吧

burp一下，发现可以改后缀，那我们改一下吧

后缀就改成asp的试试呗
结果上传后，访问是404.这尼玛。
试了几种格式，asp，jsp，php等都是404，难道是杀软？
jpg啊，txt，rar都OK
aspx不能执行，估计是webconfig配置问题。
尼玛，怎么办啊。传个txt不丢死人啦
哦，注意一下，这里上传，是传到图片服务器上的http://img.muyingzhijia.com/
传上去的地址为http://img.muyingzhijia.com/product/userupload/20140325010115771Chrysanthemum.txt

感觉是不是目录没权限，就通过../../../../尝试向上遍历
当然这里我们用个jpg看看能不能遍历
结果是ok的，传了个图片到根目录啦
http://img.muyingzhijia.com/Chrysanthemum.jpg
然后尼玛我们在试在根目录传asp啊等等，结果还是404尼玛
要放弃了么
然后找啊找啊就注意到上传的时候有3个upload，试一下呗

然后发现还不行啊，就这样不停的上传测试，忘记用了还有其他哪些方法了，什么截断啦，上免杀啦什么的
最终shell还是上去了。应该是多次，同时上传，然后成功的。
菜刀连一下，看看，好多东西撒

还有主站的备份东西，虽然不知道这是不是主站的服务器，但是从备份中可以看到很多东西
web.config
好多信息，拿下主站不是问题撒，测试就不搞了，而且我要上课去了。再见哈。