对应代码在com.publiccms.controller.admin.sys.SysSiteAdminController#execScript 需要注意的是用来将预先写好的脚本内容复制到目录中。最后连接上脚本路径,用来执行。 所以如果能够替换脚本内容就可以导致rce com.publiccms.controller.admin.cms.CmsTemplateAdminController#replace publicStringreplace(@RequestAttributeSysSi...