tongdaoa_poc
爆破路径 /ispirit/retrieve_pwd.php?username=xxxxx
用 crack 爆破用户名
注入登录进去后
最开始这里面是空的,新建一个共享目录。由于通达OA11.9增加了策略,不允许设置的目录中包含wwwroot所在的目录。
上传时,我们自己在某个字目录下面创建一个attachment目录。比如在inc下面创建目录attachment。
然后再到这个目录上传文件
这是后上传抓包,直接上传1.png是可以的了。但是上传php还是不可以。修改上传的后缀为 1.php .(0x88对应的ascii)。直接在hex里面修改就可以了
