环境搭建

首先去官网下载dedecms的源码到本地
由于我是mac环境，就用了MAMP Pro，win下可以使用方便的phpstudy

在web端访问如图所示：

填写如下信息：

网站搭建完成：

使用rips代码审计系统进行漏洞扫描

漏洞复现

漏洞页面位于会员用户的相关操作中，我们点击注册账号的时候，提示信息如下：

我们需要进到配置页面开启会员功能，后台默认路由为/uploads/dede，默认用户名和密码都是admin

在会员设置中打开会员功能

注册个用户出来

注册成功后：

点击个人空间后，发现需要验证

我们全局搜索该字符串，发现有一处引用：

看到是根据$_vars['spacesta']这个变量来确定权限的，我们再次进入后台，找到系统设置->会员设置

猜测是这个选项设置了权限，我们修改为0，再试试

再注册一个用户出来

发现已经可以访问个人空间了

退出个人空间后，我们点击内容中心-分类信息的发表文章的功能

简单制作一个图片🐴

开启burp抓包，然后选择上传图片到服务器上

成功截获http报文

利用这条正则来bypass

所以我们将包改为：

上传成功