wb上看到耿师傅发的，顺便看了一下 此人发布了一个名为utf-cleaner的python包，当你安装这个python包后会启动一个Flask Web 服务，允许来自攻击IP90.156.22.65远程执行系统命令 项目地址：https://github.com/xcummins/utf-cleaner 简单看了一下其他代码没啥问题，问题出在/ut…