phpcmsv9.0任意文件上傳漏洞解析
漏洞存在地址:
burp抓包
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Content-Type: application/x-www-form-urlencoded Content-Length: 247 Origin: http://192.168.0.109 Connection: close Referer: http://192.168.0.109/phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 Cookie: BZPxi_admin_username=3c62twnYfytEvLt8KAd4HoO3kdHtttT6YXOREuT95BX6SHY; BZPxi_siteid=e8bfXf6LxOILiaUtAs9WT_bIplHA8QgH8yZmz68o; BZPxi_userid=3c5f4RSWHzHA1b7a11ZVB0C_LbQ5_jrBWX46bNPN; BZPxi_admin_email=dcdafmB5jDj3Tx_l_n4dKucPVcAwF6g5RLnABwTJBTpC0_Tj9ox69Iw5T-8M; BZPxi_sys_lang=62feyrOBqQxmzdKLe-cftKUb-HilGwBURxidIh99Rebc8g; PHPSESSID=h63jqt845o3niq80v4pp6gm5l2 Upgrade-Insecure-Requests: 1 siteid=1&modelid=10&username=1111&password=111111&pwdconfirm=111111&email=1%40qq.com&nickname=1111&info%5Bbirthday%5D=2020-10-06&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=
漏洞復(fù)現(xiàn)
漏洞原理
學(xué)習(xí)代碼審計(jì)后補(bǔ)上
學(xué)習(xí)鏈接phpcmsv9
到此這篇關(guān)于phpcmsv9.0任意文件上傳漏洞解析的文章就介紹到這了,更多相關(guān)phpcmsv9.0上傳漏洞內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
Zend Framework教程之響應(yīng)對(duì)象的封裝Zend_Controller_Response實(shí)例詳解
這篇文章主要介紹了Zend Framework教程之響應(yīng)對(duì)象的封裝Zend_Controller_Response用法,結(jié)合實(shí)例形式詳細(xì)分析了響應(yīng)對(duì)象的邏輯原理與相關(guān)使用技巧,需要的朋友可以參考下2016-03-03thinkPHP內(nèi)置字符串截取函數(shù)用法詳解
這篇文章主要介紹了thinkPHP內(nèi)置字符串截取函數(shù)用法,結(jié)合實(shí)例形式分析了thinkPHP內(nèi)置的字符串截取函數(shù)功能與具體使用方法,以及針對(duì)無法添加省略號(hào)的源碼修改技巧,需要的朋友可以參考下2016-11-11ThinkPHP無限級(jí)分類原理實(shí)現(xiàn)留言與回復(fù)功能實(shí)例
這篇文章主要介紹了ThinkPHP無限級(jí)分類原理實(shí)現(xiàn)留言與回復(fù)功能實(shí)例,并附帶有完整的項(xiàng)目源碼下載供大家學(xué)習(xí)參考,非常具有實(shí)用價(jià)值,需要的朋友可以參考下2014-10-10Zend Framework自定義Helper類相關(guān)注意事項(xiàng)總結(jié)
這篇文章主要介紹了Zend Framework自定義Helper類相關(guān)注意事項(xiàng),總結(jié)分析了編寫自定義Helper類的相關(guān)原則與實(shí)現(xiàn)技巧,需要的朋友可以參考下2016-03-03