前言这两天审计了一个基本组成是thinkphp的代码，里面有一个文件上传的漏洞，下面记录一下审计的整个流程 在fofa上面搜索一下："web/static/css/chunk-elementUI.f92cd1c5.css"，搜索到...

产品：信呼oa 影响版本：<=2.32 开源地址：https://github.com/rainrocka/xinhu/commits/master/ 首先我们先起好docker镜像，默认登录账号名为admin，密码为123456 开...