文章总结： 本文披露了青龙面板存在的一个高危漏洞，攻击者利用目录路径大小写处理机制的缺陷，通过大写API路径绕过鉴权，最终实现远程代码执行（RCE）。文章提供了漏洞复现流程及工具集成说明，建议相关用户检查应用的路由鉴权逻辑，修复大小写敏感性问题以消除风险。 综合评分： 65 文章分类： 漏洞分析,WEB安全,漏洞POC

青龙面板目录大小写鉴权绕过导致rce

安全艺术 安全艺术

安全艺术

2026年3月2日 12:00 北京

1. 漏洞复现

api大写绕过鉴权进行rce

2. dddd集成

3. 加入安艺圈

关注”安全艺术”微信公众号，后台回复”dddd”获取圈主联系方式。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《青龙面板目录大小写鉴权绕过导致rce》