1. 信息收集CMS：Duomi 2.0 1. 审计代码审计工具：Seay  添加规则在 系统配置 -> 规则管理 ->  自动审计  漏洞成因（在审计到 common.func.php这个文件的时候，审计状态一直处于停滞，删除该文件，再进行审计，

Pass-20$allowedExts = array("gif", "jpeg", "jpg", "png","asa","cer","cdx");  // 允许上传的格式$temp = explode(".", $_

Pass-17$is_upload = false;$msg = null; if(isset($_POST['submit'])){ // 点击上传    $ext_arr = array('jpg','png','gif'); // 图片格式 &nbs

Pass-13function getReailFileType($filename){    $file = fopen($filename, "rb"); // 以二进制方式读取文件内容    $bin = fread($file, 2); //只读2字节  &nb

Pass-111/ 上传p11.php 2/ 白名单机制，那就上传一张图片马 复制图像地址，打开浏览器，可以正常显示因为白名单机制，不允许上传除了图片的文件 3/ 审计代码所得文件上传到$temp_file，暂时缓存起来通过此函数move_uploaded_file()把缓存起来的文件，重命名到此路径$img_path $img_path = $_GET[&

Pass-08通过pass-07的方法试过之后，都不能绕过黑名单机制查看源码 分析所得 没有去掉::$DATA的方法（windows文件流）  复制图像地址Pass-09黑名单机制，试过pass-8的方法，都无法绕过 查看源码可以构造后缀进行绕过 复制图像地址  Pass-10同上题一样，试过之前所有的方法，无法绕过查看源码 &

Pass-071/ 上传 p7.php  2/ 上传 p7.phtml  3/ 上传 p7.phP  4/ 上传 p7.jpg  成功上传 上传 .htaccess  5/ 上传p7.php空格   6/ 查看源码，分析所得 php没有去掉后面的.(windo

Pass-061/ 根据网站脚本类型，上传php脚本文件 p6.php  2/ 改变后缀大小写 p6.phP  3/ 改变后缀解析格式 p6.phtml  4/ 上传图片  图片可上传 接着 上传.htaccess   5/ 查看源码，发现未对文件进行前后空格去除（由于查出此服务

Pass-051/ 上传p4.php 不允许上传2/ 上传 p4.phtml  3/ 上传 p4.jpg  可上传 接着 再上传.htaccess  不允许上传 4/ 试着改下 后缀名的大小写 上传成功！ 5/ 复制图像地址，打开地址栏 成功执行php代码 

Pass-041/ 上传p4.php  不允许上传2/ 上传 p4.phtml  依旧不允许上传3/ 改成图片后缀上传 点击上传 上传成功4/ 上述验证说明，采用了黑名单机制，靠一个一个试是不可能的。有没有可以把图片jpg当作php来执行的方法呢？上传.htaccess到根目录，就会把当前目录的jpg文件当作php来处理在文件内加入Add