简单看了下源码，发现是文件上传，但我并没发现有啥漏洞点，还做了白名单，于是查看获取的源码地方。

image-20220314223122033

访问之后发现最新版是9.55，于是谷歌一手nday。

发现不少，逐个看过去，找到符合要求的了。

image-20220314223911437

<https://l0gs.xf0rk.space/2018/08/23/ghostscript-shell-exec/>

<https://github.com/farisv/PIL-RCE-Ghostscript-CVE-2018-16509>

image-20220314230105846

结束

image-20220314230217477

image-20220314230210219