（1）猜解后台地址
（2）猜解敏感文件，例如备份的rar、zip、.bak、.SQL文件等。
（3）在某些情形下，甚至可以通过短文件名web直接下载对应的文件。比如下载备份SQL文件。

个人认为可能通过一些间接的操作可以拿下后台，毕竟他可以枚举服务器根目录的文件名，甚至可以下载。有可能搞到数据库文件，可能里面有后台的密码等等。文件名有时候也可能造成一个信息泄露，还可以利用这个漏洞造成IIS服务器中的.Net Framework进行拒绝服务攻击（注意法律风险）。所以综上所诉有一定情况是可以拿下后台的，这也要看这个网站的建设情况。有没有一些文件把密码或者账户的名称等等信息泄漏出来。

由于短文件名的长度固定（xxxxxx~xxxx），因此黑客可直接对短文件名进行暴力破解 ，从而访问对应的文件。

举个例子，有一个数据库备份文件 backup_www.abc.com_20150101.sql ，它对应的短文件名是backup~1.sql 。因此黑客只要暴力破解出backup~1.sql即可下载该文件，

而无需破解完整的文件名。

这个深入利用比较难（比如拿下后台，需要碰运气），一般就是敏感信息泄露，可以看看泄露的文件里有无您需要的敏感信息吧

一、构造payload查看是否具有漏洞

1. http://www.xxx.com/*~1****/a.aspx

2. http://www.xxx.com/l1j1e*~1****/a.aspx

二、进一步确认，如果输入不存在的字母出现400 bad request 确认可以利用
三、开始进行猜解，其实猜解的过程很简单就是在http://www.target.com/*~1****/a.aspx第一个星号之前加上字，看出现的是404页面还是400页面，如果出现404说明存在则继续猜解。

四、这个漏洞只能猜解6个字母，还是有一定局限性的，希望对你有帮助