1.背景

在一个风和日丽的下午，悠闲的小帅忙完了工作上的事情，一看时间才15:30，距离下班还有段时间，摸鱼自然是可以的，但是谁又甘心做一个只会摸鱼的安服仔呢。于是，作为一名专业的安服仔，小帅双击了一下他的burpsuite, 一个有趣的故事开始了。

2.步入

web已经卷不动的小帅，转头搞起来了微信小程序，不得不说微信小程序拿来给新手朋友练手再舒服不过了，功能相对于一些web系统没有那么复杂，有些基本上都可以注册，再不济还有一个微信登录， ( 大多 )不会遇到进不去的尴尬局面，小帅想起了他的母校，于是搜索了xxx大学。

Proxifier + burpsuite配置好代理，开始了渗透

接下来小帅开启了渗透，心急的他上来就找上传点，想要传webshell获取权限，刚好有个上传头像的功能点

给我传

好消息是传上去了，坏消息是传到了阿里云存储桶中，是不会解析php脚本的，小帅不由的叹了口气，但是事情到此就结束了吗? 并没有，小帅可是专业的，虽然文件存在了存储桶中，但是这可是经常浏览freebuf安全论坛文章的小帅，自然是有一丝操作的，虽然不能传脚本文件，但是可以上传html文件，水个存储性xss还是可以的

http://ip/1.html

他喵的，竟然直接访问是下载，不慌看看响应包

好你个x-oss-force-download: true强制下载是吧，小帅倒要看看是不是所有的文件后缀都是强制下载

3.转折

接下来就是小帅的fuzz时间，最终xml文件不会下载且解析内容，那么xss不就来了，哈哈哈哈哈，小帅毕竟是专业的