服務器

　　虛擬機系統版本：Windows Server 2016。

安裝服務端

　　這里我們下載的是2017版本的通達OA服務端；

　　配置服務；

　　這里我們將文件后綴修改為.php.即可成功上傳，解讀源碼upload.php中只對php做了過濾，可以有多種方法繞過，這里不具體舉例了。

　　登錄；

　　在附件管理里添加附件保存路徑；

　　上傳附件；

　　可以看到文件路徑和文件名，修改payload和文件后綴再次上傳，並記住返回的文件名；

　　發送POST包，添加cmd命令即可執行；

　　TIPS：注意加上Content-Type，否則命令無法執行，別問我怎么知道的TAT。

　　同樣是上一步的payload，在/mac/gateway.php文件中存在文件包含漏洞。

　　上傳文件並通過命令執行漏洞執行文件，會產生一個同目錄下文件名為readme.php的后門文件，用的是冰蠍的PHP木馬；

　　用冰蠍連SHELL；

成功getshell，撒花✿✿ヽ(°▽°)ノ✿~

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 NC使用練習之通達OA-2017版本漏洞復現后續通達OA<11.5版本漏洞分析與復現通達oa getshell漏洞復現通達OA 11.2后台getshell漏洞復現通達OA 11.5 sql注入漏洞復現最新通達OA-getshell 漏洞復現漏洞復現--通達OA前台任意用戶偽造登錄漏洞通達OA前台cookie偽造任意登錄漏洞復現通達OA 11.7 后台sql注入getshell漏洞復現通達OA任意用戶登錄和后台GetShell漏洞復現