上传实践

1.信息收集。目标中学。找到了上海实验中学

2.先用爬虫爬一边，选了个带。doc结尾的。返回错误。是windows服务器

继续找。找到一个http://www.ses.pudong-edu.sh.cn/gzadmission/Scripts/login.js

进去尽然可以看到登录处理源代码。但我们的目标是上传找完一遍。没有。目测注入应该有。

3、学校不行，想一想可能有摄影协会什么的会上传照片，

周三摄影协会：http://zhoushanphoto.com/reg.asp?Action=Reg

说明有前端限制。把码改名为123.jpg试一试

前端ok。

利用burp抓包，传一次正常的看一下返回信息

parent.form1.Image.value='UploadFile/UserPic/201701081734368493.jpg,1920,1080';

找到保存路径。其还解析大小。后来通过传码确定确实不能上传。有安全狗对内容检查

利用中断不行。。和图片合在一起利用也还是不行。还是过不了狗。GG。。。。

后来找了没狗的。但大多数会做内容和文件名改名。比较无奈。

注意：在修改路径和文件后缀的时候要注意长短字符的修改 20改00