从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞标题:shudong-share Any File Upload 2. 漏洞作者:webraybtl@webray.com.cn 3. 漏洞描述: - 网站应用程序允许用户在管理后台上传任何类型的文件,绕过白名单限制。 - 文件接收器的php代码进行了二次黑名单检查,但可以通过使用大写PHP,绕过任意文件上传。 4. 漏洞利用: - 使用payload: 5. 漏洞利用示例: - 上传方案管理页面的截图,展示了如何上传文件并触发phpinfo()函数。 - 文件接收器的php代码截图,展示了如何检查文件类型和大小。 - PHP版本信息截图,展示了服务器的PHP版本信息。 这些信息可以帮助理解漏洞的原理、利用方法以及如何利用漏洞进行攻击。