# JYmusic 1.x 版本 前台getshell
### 一、漏洞简介
### 二、漏洞影响
1.x版本
### 三、复现过程
访问前台,注册一个用户
注册成功后点击右上角设置,个人资料,头像设置
抓包,修改文件后缀为.php
![](/static/lingzu/images/15891015209290.png)
![](/static/lingzu/images/15891015247399.png)
上传成功后访问个人中心,这里头像已经换了,审查元素查看头像的文件路径
![](/static/lingzu/images/15891015321949.png)
访问`http://url/Uploads/Avatars/uid_2/128.php`
![](/static/lingzu/images/15891015468339.png)
成功解析,通过这种办法上传一个phpinfo
![](/static/lingzu/images/15891015547783.png)
访问文件
![](/static/lingzu/images/15891015613464.png)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容