phpcmsv9.0任意上傳漏洞
漏洞存在地址:
burp抓包
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.0.109
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/x-www-form-urlencoded
Content-Length: 247
Origin: http://192.168.0.109
Connection: close
Referer: http://192.168.0.109/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1
Cookie: BZPxi_admin_username=3c62twnYfytEvLt8KAd4HoO3kdHtttT6YXOREuT95BX6SHY; BZPxi_siteid=e8bfXf6LxOILiaUtAs9WT_bIplHA8QgH8yZmz68o; BZPxi_userid=3c5f4RSWHzHA1b7a11ZVB0C_LbQ5_jrBWX46bNPN; BZPxi_admin_email=dcdafmB5jDj3Tx_l_n4dKucPVcAwF6g5RLnABwTJBTpC0_Tj9ox69Iw5T-8M; BZPxi_sys_lang=62feyrOBqQxmzdKLe-cftKUb-HilGwBURxidIh99Rebc8g; PHPSESSID=h63jqt845o3niq80v4pp6gm5l2
Upgrade-Insecure-Requests: 1
siteid=1&modelid=10&username=1111&password=111111&pwdconfirm=111111&email=1%40qq.com&nickname=1111&info%5Bbirthday%5D=2020-10-06&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=
漏洞復現
漏洞原理
學習程式碼審計後補上
學習連結phpcmsv9
相關文章
- 任意檔案上傳漏洞修復
- 文字檔案上傳漏洞[任意.繞過.解析]
- 米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞PHP
- 檔案上傳漏洞
- WebLogic 任意檔案上傳遠端程式碼執行_CVE-2018-2894漏洞復現Web
- WEB漏洞——檔案上傳Web
- 淺析檔案上傳漏洞
- Web安全-檔案上傳漏洞Web
- 網站漏洞檢測解析繞過上傳漏洞網站
- 網站漏洞修復 上傳webshell漏洞修補網站Webshell
- <web滲透-檔案上傳漏洞>Web
- 檔案上傳漏洞思路詳解
- 檔案上傳漏洞總結(全)
- 檔案上傳(解析)漏洞詳解
- 3. 檔案上傳漏洞——漏洞總結筆記筆記
- 網站漏洞修復之Metinfo 檔案上傳漏洞網站
- 解析漏洞與檔案上傳漏洞—一對好兄弟
- 檔案上傳漏洞(繞過姿勢)
- Web 安全漏洞之檔案上傳Web
- 【檔案上傳繞過】路徑拼接問題導致上傳漏洞
- Vmware Vcenter 任意檔案讀取漏洞
- [程式碼審計]php上傳漏洞總結PHP
- ctfshow檔案上傳漏洞做題記錄
- 漏洞重溫之檔案上傳(總結)
- 網站有上傳漏洞改如何解決網站
- EduCoin智慧合約transferFrom任意轉賬漏洞
- 新型任意檔案讀取漏洞的研究
- 宏景HCM 任意檔案讀取漏洞
- 檔案包含漏洞(本地包含配合檔案上傳)
- 程式碼審計之邏輯上傳漏洞挖掘
- 探索網路安全:淺析檔案上傳漏洞
- 檔案上傳漏洞&靶場通關詳解
- 檔案上傳之解析漏洞編輯器安全
- WordPress4.6任意命令執行漏洞
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- PHP檔案上傳漏洞原理以及防禦姿勢PHP
- 米安程式碼審計 05 檔案上傳漏洞
- 墨者學院WebShell檔案上傳漏洞分析溯源Webshell