找到了数据库users_weixin 表,headimgurl 对应 $access_user['headimgurl'],并且$access_user 为函数被调用时传入的参数,继续找哪里调用了bind_account 方法
在./app/m/weixin.php
$WXConnect的值来源于COOKIE,而$access_user来源于$WXConnect['access_user'],而cookile是可控的,file_get_contents有了完全可控的参数,我们就可以利用 phar:// 协议触发反序列化
漏洞利用
注册一个账号
选择发起一个问题,并上传一个图片