从头像上传到阿里云服务器接管

声明：

请勿使用本文档提供的相关工具开展任何违法犯罪活动。本技术类文档与工具仅支持学习安全技术使用，他用造成严重后果，请自行负责！！！

在某后台本着打算测试是否存在文件上传漏洞时，寻找上传点，发现用户头像处存在头像上传点。对该上传处进行测试，无意间发现了阿里云服务器。最后从该头像上传处接管了系统的阿里云服务器。整体过程如下：

此处只是一个测试点，意在说明不要仅局限常规测试操作，测试要细心，发散思维，有时会发现一些意想不到的惊喜。

原文始发于微信公众号（NightmareV）：从头像上传到阿里云服务器接管