智慧校园管理系统 前台任意文件上传

智慧校园管理系统前台注册页面存在文件上传，由于没有对上传的文件进行审查导致可上传恶意文件控制服务器.

FOFA:

body="DC_Login/QYSignUp"

在用户注册页面(无注册按钮可直接访问接口)上，上传功能导致可以上传恶意文件，直接getshell.

路径：

/DC_Login/QYSignUp
/DC_OA_WJG/Upload

ref：

https://mp.weixin.qq.com/s?__biz=Mzg3NDU2MTg0Ng==&mid=2247484103&idx=1&sn=b23f257cb763f972e8803f3fd7712632