phpcms V9.6.0搭建及任意文件上传漏洞复现

phpcms V9.6.0 环境搭建

下载phpcms：

phpcms官网：http://www.phpcms.cn/ ，但是在官网下载不了安装包
于是另辟途径，只好在其他的地方下载到了一个，版本是9.6.0，我这里提供一个百度云下载链接
链接：https://pan.baidu.com/s/1UoVE1b1BBGVFFZaOAHszpw 密码：kk3j
我这里在win7下使用phpstudy作为运行环境

安装phpcms

将下载好的phpcms解压后放入www下，访问其ip进入安装界面。
在账号设置处，一定要记得写入phpstudy中的数据库账户密码（每个人都不一定相同），记得管理员账户密码都是phpcms，也可以自己设置，但是要记住

等待安装完成后进入后台管理界面

后台登录的账户密码就是之前设置的管理员账户密码，登陆成功后进入后台

点击左侧的“生成首页”后，访问index.php进入前台界面

任意文件上传漏洞复现

这个漏洞出现在注册功能中，我们前往注册页面，填入所需要的信息，然后进行抓包，这里我使用burp，抓到的内容如下：

POST /phpcms_A5_UTF8_V9.6.0/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1
Host: 192.168.154.141
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:61.0) Gecko/20100101 Firefox/61.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://192.168.154.141/phpcms_A5_UTF8_V9.6.0/install_package/index.php?m=member&c=index&a=register&siteid=1
Content-Type: application/x-www-form-urlencoded
Content-Length: 257
Cookie: PHPSESSID=u63j4h2fo9r1e16jhhaoe4hr43
Connection: close
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1

siteid=1&modelid=10&username=111111&password=111111&pwdconfirm=111111&email=111111%40163.com&nickname=111111&info%5Bbirthday%5D=2019-02-09&dosubmit=%E5%90%8C%E6%84%8F%E6%B3%A8%E5%86%8C%E5%8D%8F%E8%AE%AE%EF%BC%8C%E6%8F%90%E4%BA%A4%E6%B3%A8%E5%86%8C&protocol=