WooYun.org

话说，今天逛着逛着，不知为何打开了这个网站

http://vojradio.vojs.cn/

然后把工具开了下出来扫描了看看

http://vojradio.vojs.cn/admin/menu.asp

存在这个地址，好多利用地方，

，我换了好几个浏览器。火狐、IE啥的。。最后用IE搞定了，利用web文件上传的功能吧，然后上传了一个小马，文件我解析的了

谁知道成功了。。但是路径又怎么找呢？
您已上传 1 个文件到: ../vod
--------------------------------------------------------------------------------
文件名: 1.asp;.jpg
文件大小: 6.912109375 KB
文件类型: image/x-png
客户端路径: D:\保密基地\大马、图片马、黑页\大马+小马\1.asp;.jpg
它说我上传成功了。我试试怎么找先，到这个文件../vod，然后我在想是不是在域名后面直接加入进去呢？咦没想到可以了呢http://vojradio.vojs.cn/vod/

这些马子，我也不知道是谁弄的。我来找回我的马子，http://vojradio.vojs.cn/vod/1.asp;.jpg这个。丢到菜刀没想到真的可以进去了

我就好奇，到处看了下哈，我看看能不能上传大马，好像不行，我们只能把所有文件改为jpg然后上传，接着在马子里面重命名。好像这个方法不行，我就借用了别人的马子

法客的小马哈，然后成功了。挂上了个小小的黑页http://vojradio.vojs.cn/ys.html