本文参考github安全鸭 github的漏洞详情https://github.com/YMFE/yapi/issues/2233#近日,网络上爆出YApi的远程代码执行0day漏洞正被广泛利用。攻击者通过注册用户后,即可通过Mock功能远程执行任意代码。漏洞描述: YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目...