首先是环境复现 漏洞利用条件:usercenter=>true 漏洞文件:\application\index\controller\User.php 登陆会员中心,在个人资料页面中修改个人头像: 在该页面进行图像上传(上传文件为1.jpg)