WooYun.org

http://shop.xunlei.com/test.txt
写个test测试成功！
刚开始我只是去玩活动http://act.shop.xunlei.com/xlrouter/，想抽个迅雷路由器玩玩！然后就开始了下面的测试！
几个任务我都先看了一遍！发现最后一个上传哇，传个我最爱的美女图片，手贱的审查元素，看路径，鼠标点开上传文件接口，http://image.shop.xunlei.com/objects/swfupload.swf，记得某大牛说过这种可以修改后缀上传任意文件，我抄起我的菜刀就上了，各种改后缀，然后再审查元素看看，然后发现了

这难道就是传说中的上传规则？上去就一顿改，jsp，php，jspx各种后缀走一遍先！文件大小限制各种改成999kb！上传php菜刀全成了xml，我是逗b，我表示不服！
发现我2b了，头文件验证的哇！瞎搞了半天，好吧给他一个不认识的头"doubimen"后面再接我的大菜刀，好吧还是不行！禁止了我的xxoo函数！但是有一丢丢收获！

路径在手 webshell我有！
上传情况摸的差不多了，试试写个文件

doubimen
<?php
$file = fopen("../../test.txt", "a");
fwrite($file, "test!good job!for doubimen!");
fclose($file);
?>

就到这吧！再继续下去影响太大，也很多不可控情况！不瞎搞了！