前言本次审计的是一个基于tinkphp6框架的U支付系统 在fofa上面搜索："/usdtmerchant/login/reg.html"便可以找到相关的网站，要注意的是有些网站已经进行了改进，再也不能利用该文章中的漏洞了 前台s...

前言这两天审计了一个基本组成是thinkphp的代码，里面有一个文件上传的漏洞，下面记录一下审计的整个流程 在fofa上面搜索一下："web/static/css/chunk-elementUI.f92cd1c5.css"，搜索到...

产品：信呼oa 影响版本：<=2.32 开源地址：https://github.com/rainrocka/xinhu/commits/master/ 首先我们先起好docker镜像，默认登录账号名为admin，密码为123456 开...