描述 前台注册页面存在文件上传,由于没有对上传的文件进行审查导致可上传恶意文件控制服务器. FOFA body="DC_Login/QYSignUp" POC & EXP 在登陆界面中存在企业用户注册就可以尝试该漏洞 在注册页面存在上传附件的功能,我们可以在这里上传shell文件 上传之后访问的即可
