漏洞描述 ApiAdmin是一个api管理后台系统,基于thinkphp开发。在国内有较高的知名度和使用率,github star 486, gitee star2.7k。 该应用存在前台的任意文件上传接口,可构造请求包,上传webshell文件并保存在任意路径,从而控制服务器。