找到該校官網(wǎng)

通過找到一個未授權(quán)訪問頁面，該頁面是用于查詢教職工信息的，通過../返回根目錄回到首頁，直接就返回了一個用戶登錄成功（猜測可能是該頁面保留了用戶的登錄憑證才會導(dǎo)致返回頁面時成功登錄）

并找到了用戶上傳資料的頁面，看到可以上傳用戶圖片

傳phpinfo()進(jìn)去試試就行了

看是做了限制的，想了想這個上傳點(diǎn)是上傳頭像的 就很有可能做了白名單的

嘗試將后綴名修改成jpg后綴再上傳，并burp抓包用%00做截?cái)鄟砣サ?jpg或者還原為.php

上傳成功了

獲取到文件上傳的路徑訪問

成功訪問到文件，并執(zhí)行了phpinfo，到此結(jié)束