文章总结： 本文复现了青龙面板路径大小写鉴权绕过漏洞。攻击者利用Express路由匹配特性，构造混合大小写路径绕过身份验证，实现未授权重置密码、任意文件写入、远程命令执行及数据导出。文章涵盖环境搭建与多种利用场景，指出开发忽略框架特性与缺乏二次验证是根本原因，具有较高实战价值。 综合评分： 88 文章分类： 漏洞分析,渗透测试,漏洞POC,WEB安全,实战经验

成功访问到文件

 5、 通过数据导出接口，绕过鉴权后可直接导出面板数据库、上传文件等核心敏感数据，造成信息泄露。

 正常访问/open/system/data/export接口，无 token 时返回401 未授权

 构造 PUT 请求，将路径改为大小写混合形式，无需 token 即可绕过鉴权， 请求体指定导出类型：{"type":"db"}，即可导出面板数据库文件，包含管理员账号、任务配置、环境变量等敏感信息。

三 总结

本次青龙面板鉴权绕过漏洞是典型的基础逻辑设计缺陷导致的高危安全问题，核心问题在于开发人员忽略了 Express 框架路由匹配的特性，在鉴权层使用大小写敏感的校验方法，再加上业务层无任何二次验证、参数校验，最终导致漏洞危害被无限放大。

参考文章：青龙面板鉴权绕过漏洞 | 文件上传、RCE、密码重置、信息泄露复现&研究

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星络安全实验室 zz zz《青龙面板鉴权绕过漏洞：全流程复现与实操细节》