安全牛红队/渗透 一 和我一起来打靶

1、Web打点目标是一个asp.net的网站，能解析asp,aspx代码，访问时就只能看到一个登录框。大佬A的一顿操作发现了未授权访问(算是0day了吧，采用此程序搭建的其他系统都存在这个问题，且似乎只有我们团队发现了这个)，此程序存在未授权用户查看、添加、编辑和删除。通过未授权访问用户修改界面(用户uid=1)， 可以看到密码已填充，以*号显示，通过前端代码可以查看到明文，于是获得后台管理员账号密码并成功登录，获得200分。在未授权用户编辑界面有一个上传头像的功能，此处存在文件上传漏洞，上传图片马，burp抓包将后缀改为asp即可绕过，返回状态码为500，但实际上文件是上传成功了的。这是怎么知道文件上传成功了的呢？通过目录遍历漏洞找到文件上传路径：