001-JYmusic 1.x 版本 前台getshell

# JYmusic 1.x 版本 前台getshell

### 一、漏洞简介

### 二、漏洞影响

1.x版本

### 三、复现过程

访问前台,注册一个用户

注册成功后点击右上角设置,个人资料,头像设置

抓包,修改文件后缀为.php

![](/static/lingzu/images/15891015209290.png)

![](/static/lingzu/images/15891015247399.png)

上传成功后访问个人中心,这里头像已经换了,审查元素查看头像的文件路径

![](/static/lingzu/images/15891015321949.png)

访问`http://url/Uploads/Avatars/uid_2/128.php`

![](/static/lingzu/images/15891015468339.png)

成功解析,通过这种办法上传一个phpinfo

![](/static/lingzu/images/15891015547783.png)

访问文件

![](/static/lingzu/images/15891015613464.png)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容