Author: p0wd3r (知道创宇404安全实验室)Date: 2017-04-120x00 漏洞概述漏洞简介前几天 phpcms v9.6 的任意文件上传的漏洞引起了安全圈热议,通过该漏洞攻击者可以在未授权的情况下任意文件上传,影响不容小觑。phpcms官方今天发布了9.6.1版本,对漏洞进行了补丁修复.漏洞影响任意文件上传0x01 漏洞复现本文从 PoC 的角度出发,逆向的还原漏洞...