来源： 畅捷通T+ v17任意文件上传漏洞复现_/tplus/sm/setupaccount/upload.aspx?preload=1-CSDN博客 1.前言 8月29晚上就开始收到通知，让我们来排查一下是否有使用畅捷通的系统，说是疑似0day导致很多用户被植入勒索病毒，一时间风头十足。第二天很多平台都更新的防护策略，本次漏洞是任意文件上传漏洞，如果网站前端存在waf等安全设备，应该是可以被正常