0x00 资产收集

首先使用fofa收集一下信息：

0x01 复现

1：首先查看findsomething里面的路径有哪些

2：访问某个特定的路径，将上面的网址复制到txt文本里面后，尝试访问这些路径

3：输入特定信息，查看是否返回信息(如果发现它是空白界面就可以尝试参数fuzz)

4：使用arjun对参数进行fuzz

5:获得以下参数

使用nmap探索它的系统，由查询结果得出它是windows的

在 Nmap 中，参数 -Pn 的作用是‌完全跳过主机发现阶段‌，默认所有目标主机在线并直接进行端口扫描
7：存在file可知，可能存在任意文件下载

8：使用bp进行抓包

9：在网上搜索一些windows的配置文件路径，放到txt文件里


10：使用爆破模块对指定位置file的参数值处进行fuzz(如果要加../../的话，直接在数据包里写更好一点)

0x02 如何设置并发

11：在资源池中设置请求数量50，然后延迟就设置为1


根据路径信息判断它存在上面漏洞：

0x03 str2漏洞复现

12:点击后缀名是jsp的文件路径

13：打开该漏洞的漏洞检测工具（根据后缀名是jsp可得）


14：使用该工具检测发现存在漏洞

如果该路径它存在该漏洞或许它的其他路径也是存在的，我们可以测试一下
15：使用工具检测其他路径，发现是存在漏洞的，（后缀名是action do jsp都可能存在）



16：如果存在waf,可以尝试给这些路径后面加#绕过

0x04 文件上传漏洞

17：进入该路径点击“文献提交”

18：根据编程java可知它可以上传jsp文件

19：点击上传文件——选择文件——bp抓包，一开始希望抓jsp的数据包，但是没上传过去

20：bp成功抓包，将文件名由jpg改为jsp，修改里面的内容，发包显示401

0x05 fofa寻找c端检测

是否其他网址存在漏洞
1:使用fofa语句寻找c端

2：对ip地址进行微步解析，获得域名

3：对域名进行模糊匹配