天天看點

fastadmin前台getshell漏洞分析

首先是環境複現

漏洞利用條件:

usercenter=>true

漏洞檔案:

\application\index\controller\User.php

登陸會員中心,在個人資料頁面中修改個人頭像:

fastadmin前台getshell漏洞分析

在該頁面進行圖像上傳(上傳檔案為1.jpg)

繼續閱讀