摘要：一、内部文件上传系统漏洞分析溯源 打开web页面： 是个文件上传，先随便上传一个 txt 文件并抓包： 发现是个 IIS，并且给了文件的上传路径 upload，那就尝试上传 asp 一句话，直接上传 asp 是不行的，需要绕过，绕过 asp 的方法也有多种： 蚁剑连接： 得到 key。 二、uWSG 阅读全文