1.猜解到目录后，直接访问default.aspx (可能需要修改参数uploadid,具体抓包可以看到，不能使undefined）

2.上传测试，抓包

3.修改上传的目录（可以任意指定）

4.猜测文件名：服务器返回的时间+8h，文件名=2011+不带0月++不带0日++不带0小时+分钟+秒-原文件名

 加八小时是因为中国都是东八区时间。分钟与秒是带0的，如09秒。

一般直接传aspx一句话小马就是了。

分析过程具体参看：UploadHandler.aspx，UploadHandler.aspx.cs的代码