phpcms v9文件上传漏洞复现

1.压缩包文件无递归删除

$file = $_FILES['file'];            #检查文件是否为空文件
if (!$file) {
    exit("请勿上传空文件");
}
$name = $file['name'];
$dir = 'upload/';
$ext = strtolower(substr(strrchr($name, '.'), 1));


function check_dir($dir)        #检查文件格式
{
    $handle = opendir($dir);
    while (($f = readdir($handle)) !== false) {
        if (!in_array($f, array('.', '..'))) {
            $ext = strtolower(substr(strrchr($f, '.'), 1)); #将文件后缀名分割出来
            if (!in_array($ext, array('jpg', 'gif', 'png'))) {        #检查文件格式                unlink($dir . $f); 
            }
        }
    }
}
// mkdir($dir);
if (!is_dir($dir)) {        #创建文件夹储存上传的文件
    mkdir($dir);
}

$temp_dir = $dir . 'member/1/';
if (!is_dir($temp_dir)) {
    mkdir($temp_dir);
}

        
        if ($archive->extract(PCLZIP_OPT_PATH, $temp_dir, PCLZIP_OPT_REPLACE