这个程序我以为是web数据库管理工具，结果还自带堡垒机的功能，后台功能点都使用了一遍，感觉确实不错，配合工具找了几个后台的洞，危害不大.

最近看到Tide安全团队的文章，介绍了宝塔的新旧版绑定相关功能点，尝试对新版的手机号绑定进行绕过

• https://mp.weixin.qq.com/s/Ty7iOxfep2M2PXWqtwzm1w

最近看到大佬提的issue，正好学习下

比较老的洞了,最近看到有人交了rce,正好学习下,应该是多家oem的产品

参考 kitezzzGrim 分享的案例做个总结