在對某 SRC 測試時，根據(jù)證書信息收集到了部分深度子域名，并且找到了對應(yīng)的ip段，fuzz出了其src的c段資產(chǎn)

0X01 無參數(shù)頁面

在C段資產(chǎn)中發(fā)現(xiàn)了一個無參數(shù)的頁面

對于這種??，毫?疑問，要對參數(shù)進?FUZZ，使?arjun?具對其參數(shù)進?fuzz，發(fā)現(xiàn)了?個參數(shù)字段為do

后在burpsuite中對do的參數(shù)值進?fuzz，成功fuzz出?個do的參數(shù)值，upload

構(gòu)造URL，http://*/upload_image.php?do=upload ；成功出現(xiàn)上傳表單。

webshell名skr_anti.php，選擇我們的webshell直接上傳，上傳后fuzz上傳路徑

http://*/upload --------> 403?

http://*/upload/images --------> 403

http://*/upload/images/skr_anti.php