H站App_0day_9

Fofa搜索：”/public/static/pcdown/images/pic1.png”

漏洞1：TP5_Rce直接秒

漏洞2：runtime日志

漏洞3：貌似有个注入，请自主研究