通达OA 11.2 后台getshell-漏洞文库小世界-安全文库-NGC660 安全实验室

通达OA 11.2 后台getshell

通达OA 11.2 后台getshell

复现过程

系统管理-附件管理-添加存储目录

22add7a18b2830cb00e4c71f333dda31

设置存储目录 (一般默认网站安装目录为 D:/MYOA/webroot/ 最后也有路径获取的地方,如果不设置会不在网站根目录下,无法直接访问附件)

e868fa7f6d4be8c293dda8cd24b622c1

寻找附件上传

9ece6e248a77f45cb724a275becec251

通过.php. 绕过黑名单上传

6166ebd52d4231ffe1038888b94c7066

根据返回结果拼接上传路径:/im/1912/383971046.test.php 直接访问(im是模块)

400d17a5786df55d6240ee669e77fee2

最后这有绝对路径的获取

a300c55cebce384e954f69e781d9628a

请登录后发表评论

    请登录后查看回复内容