hongzh0 Wiki

摘要： NCCloudGatewayServlet RCE回顾 基于通报的分析 直接搜索NCCloudGatewayServlet接口，定位到nccloudgw.upm 跟踪ServletForGW，顶部是一堆私有属性 查看结构： 发现只有doAction方法可以接收HTTP参数，猜测此方法为入口，继续往下 阅读全文