一、源码泄露

扫描网站发现web.rar源码备份,下载，解压。

二、web.config

首先看了一下web.config,发现数据库连接配置文件，尝试连接数据库，连接失败（最后尝试用哥斯拉连接数据库，连接成功）。

三、审计上传

首页有个上传，能上传asp不能上传aspx，既然有源码，看看怎么做的限制。

四、上传绕过

发现只是判断文件后缀是否为aspx，这里用空格符进行绕过。

五、ASHX介绍及木马

问：什么是ashx?百度：一般处理程序（HttpHandler）是·NET众多web组件的一种，ashx是其扩展名。一个httpHandler接受并处理一个http请求，类比于Java中的servlet。类比于在Java中需要继承HttpServlet类。在net中需要实现IHttpHandler接口，这个接口有一个IsReusable成员，一个待实现的方法ProcessRequest(HttpContextctx) 。程序在processRequest方法中处理接受到的Http请求。成员IsReusable指定此IhttpHandler的实例是否可以被用来处理多个请求。    .ashx程序适合产生供浏览器处理的、不需要回发处理的数据格式，例如用于生成动态图片、动态文本等内容。

ashx木马

尝试连接

六、提权

直接用哥斯拉，SweetPotato提权

没有内网，到此为止！