0x01 写在前面 某次对目标的渗透中,发现了疑似前台上传漏洞,反复测试后无法成功利用,多方探寻最终成功getshell的过程. 0x02 信息收集 这次的目标是一个APP分发平台,对这一类的网站接触较少,事实上大都存在漏洞. IPlocation:HK 环境:nginx + mysql + php 0x03 前台上传漏洞发现 打开首页,赫然发现登录与注册: 常规注册: 常规登录: 映入眼帘的便是一处上传,真是踏破铁鞋无觅处,安排! 我们先测试上传功能是否正常,先传个apk测试,当然了,这里不能