EDU实战某校从未授权访问到文件上传漏洞

找到该校官网

通过找到一个未授权访问页面，该页面是用于查询教职工信息的，通过../返回根目录回到首页，直接就返回了一个用户登录成功（猜测可能是该页面保留了用户的登录凭证才会导致返回页面时成功登录）

并找到了用户上传资料的页面，看到可以上传用户图片

传phpinfo()进去试试就行了

看是做了限制的，想了想这个上传点是上传头像的 就很有可能做了白名单的

尝试将后缀名修改成jpg后缀再上传，并burp抓包用%00做截断来去掉.jpg或者还原为.php

上传成功了

获取到文件上传的路径访问

成功访问到文件，并执行了phpinfo，到此结束