某数字化校园系统通用型文件上传漏洞getshell（渗透测试-0day）

目录

1.前言

2.文件上传点（实战复现）

3.提交SRC

4.getshell POC

声明：

仅用于渗透测试，白帽漏洞挖掘。请勿用做非法用途，非法使用造成后果自负。

1.前言

偶然在F12sec上看到一边文章，于是有了今天的挖洞过程。某位白帽子师傅发现某建站系统通用型漏洞，属于0day哦。不过这个0day漏洞也够无语的... 直接无任何限制可上传aspx可执行文件，并且漏洞点就在注册页面。这漏洞