挖洞的时候遇到一个平台

爆破进入后台

下一步肯定是找上传点然后拿shell是吧

确定上传

java站，改成jsp后缀试试

好，可以发现并不是filename控制文件后缀

那估计是str控制了

访问

    

        http:/XXX.XXX/wb/upload/7D4B487AFAC49B42E472A8AB1D60D702.jsp
    

直接下载。。(一般遇到这种情况就放弃了)

再观察一下请求包

是不是能控制文件名

果然可以，能控制文件名是不是就可以跨目录了

    

        http://xxx.xxx/wb/upload/../../test.jsp
    

    

        
    

    

        等于http://xxx.xxx/test.jsp
    

尝试连接

直接administrator权限