SRC实战:指纹识别->代码执行
SRC实战:指纹识别->代码执行
迪哥讲事 2024-05-27 21:00
一.发现目标
今天不小心渗透测试其它目标时点进了北京外国语大学的一个oa登陆界面
看着有点眼熟,于是去识别了一下指纹
蓝凌OA,老熟人,于是我们用一下历史漏洞打一下这个站
二.漏洞验证
验证漏洞是否可以利用,可以访问该接口
页面如下
成功访问
有戏,那我们接着利用一下
三.漏洞利用
构造上传文件,guyue.jsp和ui.ini,然后放在同一个文件夹下打包
然后将压缩包进行base64编码
poc如下
附上编码脚本
这里我踩了半个多小时的坑,需要直接将两个文件进行压缩,而不是先压缩成文件夹,再进行压缩
成功访问到我写入的文件路径
如果你是一个长期主义者,欢迎加入我的知识星球,我们一起往前走,每日都会更新,精细化运营,微信识别二维码付费即可加入,如不满意,72 小时内可在 App 内无条件自助退款前面有同学问我有没优惠券,这里发放100张100元的优惠券,用完今年不再发放