重生之我是赏金猎人(三)-无脑挖掘某SRC getshell

0x02 资产收集到脆弱系统在某数字厂src挖掘过程中，本人通过ssl证书对域名资产进行了收集，通过计算域名对应ip段的权重 整理出其资产集中的C段，并进行了批量测活+目录扫描 查看目录扫描结果后，发现了一个有趣的文件 http://36.x.x.x/upload_image.php 对于这种页面，毫无疑问，要对参数进行FUZZ 0x03 FUZZ参数+表单上传使用arjun工具对其参数进行fuzz，发现了一个参数字段为do 随后在burpsuite中对do的参数值进行fuzz 成功fuzz出一个do的参数值，upload 构造urlhttp://36.x.x.x/upload_image.php?do=upload，成功出现上传表单 webshell名skr_anti.php 选择我们的webs..