来源:
https://github.com/SukaraLin/php_code_audit_project/blob/master/dedecms/dedecms v5.7 sp2 代码审计.md
上传普通图片文件,然后在后面追加php代码;
保持Content-Type
为image/png
。
修改上传图片文件的后缀为.php。
得到路径为:
/DedeCMS-V5.7-UTF8-SP2/uploads/allimg/190124/1-1Z1241910180-L.php
直接访问得到:
代码追踪
//TODO