GIF演示圖
https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif
1.通過弱口令或其它手段進入后台
2.選擇 系統管理-附件管理-添加存儲目錄,(一般默認網站安裝目錄為 D:/MYOA/webroot/ 最后也有路徑獲取的地方,如果不設置會不在網站根目錄下,無法直接訪問附件)
3.選擇 組織-管理員-附件上傳-txt,抓包修改
4.抓包修改,繞過黑名單 txt修改為 php. (注:一定要有點,才能繞過)
5.根據返回的結果,拼接文件路徑 ,執行命令
http://192.168.247.131:81/im/2004/1413550508.456.php
