一、源碼泄露

掃描網站發現web.rar源碼備份,下載，解壓。

二、web.config

首先看了一下web.config,發現數據庫連接配置文件，嘗試連接數據庫，連接失?。ㄗ詈髧L試用哥斯拉連接數據庫，連接成功）。

三、審計上傳

首頁有個上傳，能上傳asp不能上傳aspx，既然有源碼，看看怎么做的限制。

四、上傳繞過

發現只是判斷文件后綴是否為aspx，這里用空格符進行繞過。

五、ASHX介紹及木馬

問：什么是ashx?百度：一般處理程序（HttpHandler）是·NET眾多web組件的一種，ashx是其擴展名。一個httpHandler接受并處理一個http請求，類比于Java中的servlet。類比于在Java中需要繼承HttpServlet類。在net中需要實現IHttpHandler接口，這個接口有一個IsReusable成員，一個待實現的方法ProcessRequest(HttpContextctx) 。程序在processRequest方法中處理接受到的Http請求。成員IsReusable指定此IhttpHandler的實例是否可以被用來處理多個請求。??? .ashx程序適合產生供瀏覽器處理的、不需要回發處理的數據格式，例如用于生成動態圖片、動態文本等內容。

ashx木馬

嘗試連接

六、提權

直接用哥斯拉，SweetPotato提權

沒有內網，到此為止！