[PHP知识库]finecms存在任意文件上传漏洞复现

因为自己淋过雨,所以不想别人湿鞋
漏洞环境：finecms公益软件
finecms 存在任意文件上传：MIME验证
fofa: title=“FineCMS公益软件” && country=“CN”

1. 首先注册一个账号yy
   
2. 上传一个真实图片

3. 打开burpsuite进行抓包和改包
4. 制作图片马
? 准备一个正常图片1.jpep
? 准备一个php一句话木马1.php
? 将1.jpep和1.php放入相同路径下
? cmd命令进入路径输入命令：copy 1.jpeg/a +1.php/b 3.jpeg

5. 上传图片马，bp抓包
6. 将此处改为php

7. 将包发出去，发现出现了一个以0x00开头的php的文件
（由于在前台界面显示一段红色字体，我以为没有上传成功，一直在尝试，后来在主机上查看发现上传成功了。）

8. getshell
   利用漏洞：域名//uploadfile/member/3/0x0.php