このウェブページのスクリーンショットから、脆弱性に関する以下の主要な情報を取得できます: 1. 脆弱性の説明: - 脆弱性名:petshop-management-system add_client.php 任意ファイルアップロード - 脆弱性の種類:任意ファイルアップロード - 脆弱性の原因:ウェブアプリケーションがあらゆる種類のファイルのアップロードを許可しており、 のコード内でファイルアップロードに対する制限が行われていないため、任意ファイルアップロードが可能になっている。 2. 脆弱性の悪用: - 悪用コード: - 悪用手順: - POST リクエストにより へペイロードを送信する。 - サーバーが 関数の実行結果を返すことから、任意ファイルアップロードの脆弱性が証明される。 3. 脆弱性の悪用例: - リクエスト: - レスポンス: 4. 脆弱性の悪用スクリーンショット: - 悪用ペイロード送信後、サーバーが 関数の実行結果を返していることを示す画像であり、任意ファイルアップロードの脆弱性を裏付けている。 5. 脆弱性悪用ツール: - ツール名:shudong-share Any File Upload - ツールリンク:https://www.sourcecodester.com/php/14962/petshop-management-system-using-phppdo-oop-full-source-code-complete.html 6. 脆弱性悪用コード: - コード例: 7. 脆弱性悪用環境: - サーバー情報: - PHP バージョン:7.3.4 - OS:Windows NT CHINA-BCETEGS 10.0 build 19045 (Windows 10) AMD64 - アーキテクチャ:x64 - その他の設定情報 これらの情報は、 における任意ファイルアップロード脆弱性の悪用手順と環境を詳細に記述しており、脆弱性の原理や悪用方法の理解に役立つ。