周末闲来没事干，分享下周末挖的一个垃圾0day

直接弱口令进去

目的明确，找找上传点

原来是小黑子（黑名单）

直接jspx上传看看

上传成功，但你到是给我返回路径啊，复制上面的看看

我干，直接下载出来了，直接f12看看找找jpg路径

全是400

真是多看一眼就爆炸，再近一点靠近点快被融化

再找找别的图片路径看看有没有发现，翻着翻着看见一个小喇叭，出于好奇点开看看

点开看看，开启f12大法

突然这个时候想到，找个人设置瞅瞅，说出来不怕笑话，找个人设置找了半小时，Tm的藏这么深

你大爷的

不急，咱们获取下路径就行，上传jpg看看（上传的照片是他之前的）

然后拼接看看

可行，我以为前段只是js校验的时候是我想多了。

啥也不返回，然后我对比前面上传的包，一个path参数=cooperate，一个是=peopleinfo，原来path参数就是文件夹命名

那还说啥，直接拼接下机

愉快的周末，现在终于能下机了

文章来源：先知社区（呱呱yyy啊）
原文地址：https://xz.aliyun.com/t/12282

本文作者：潇湘信安

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/198028.html