1.猜解到目录后,直接访问default.aspx (可能需要修改参数uploadid,具体抓包可以看到,不能使undefined)
2.上传测试,抓包
3.修改上传的目录(可以任意指定)
4.猜测文件名:服务器返回的时间+8h,文件名=2011+不带0月++不带0日++不带0小时+分钟+秒-原文件名
加八小时是因为中国都是东八区时间。分钟与秒是带0的,如09秒。
一般直接传aspx一句话小马就是了。
分析过程具体参看:UploadHandler.aspx,UploadHandler.aspx.cs的代码
