YApi 接口管理平台 后台任意命令执行漏洞、蓝海卓越计费管理系统 debug.php 远程命令执行漏洞、畅捷CRM 后台附件任意文件上传漏洞和get_usedspace.php SQL注入漏洞 一. 实战 - YApi 接口管理平台 后台任意命令执行漏洞 YApi 接口管理平台后台任意命令执行漏洞反弹shell拿到服务器权限 漏洞描述 漏洞影响 漏洞复现 点击创建的项目tes - 设置 - 全局mock脚本 - 保存 接口 - guatest - Mock地址 批量验证POC脚本 二. 实战 - 蓝海卓越计费管理系统 debug.php 远程命令执行漏洞 漏洞描述 漏洞影响 漏洞复现