网络安全

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

致远OA htmlofficeservlet文件上传getshell

浏览 65 扫码 分享 2023-11-26 16:12:29
  • 0x01 漏洞描述
  • 0x02 漏洞验证
  • 0x03 漏洞利用

    0x01 漏洞描述

    通过 htmlofficeservlet可以直接文件上传getshell

    0x02 漏洞验证

    访问以下地址,出现截图情况则基本存在漏洞

    http://x.x.x.x:9001/seeyon/htmlofficeservlet

    image.png

    0x03 漏洞利用

    直接使用goby验证
    image.png

    若有收获,就点个赞吧

    0 人点赞

    上一篇:
    下一篇:
    • 书签
    • 添加书签 移除书签
    • 杂项
      • github加速下载
    • 漏洞库
    • CTF
    • 信息收集
      • HOST碰撞
      • EHole(棱洞)
    • 密码相关
      • 设备默认密码
    • JAVA
      • 将spring boot项目打包成war包
      • JAVA代码审计
      • JAVA漏扫
        • Spring
      • fast json
    • 漏洞
      • linux提权 CVE-2021-4034
      • Log4j2漏洞
      • 亿邮
        • 亿邮电子邮件系统 远程命令执行漏洞
      • 和信创天云桌面文件上传
      • Dlink
        • D-Link DCS系列监控账号密码信息泄露
      • 帆软
        • 帆软(FineReport) V9任意文件覆盖漏洞
      • Jenkins
      • mssql
      • mysql
      • Jira
      • 禅道
      • JBoss
      • Weblogic
      • coremail
      • exchange
      • 漏洞库
      • HIKIVISION(海康威视)
      • 科创云云平台
      • 帆软报表
      • Thinkphp漏洞
      • VMware vCenter Server未授权任意文件上传漏洞【 CVE-2021-22005】
      • 通达OA
      • 蓝凌OA
      • 泛微(Weaver-Ecology-OA)
        • 泛微 e-office v9.0 任意文件上传漏洞
        • 泛微OAV9 前台文件上传
        • 泛微OA V8 SQL注入
      • 金蝶OA(Kingdee OA)
      • CVE-2021-40444
      • 用友
        • 用友 NCCloud FS文件管理SQL注入
        • 用友NC BeanShell远程代码执行
      • 致远OA(seeyon)
        • 致远OA-ajax.do上传文件漏洞
        • 致远OA htmlofficeservlet文件上传getshell
        • 致远OA webmail.do任意文件下载 CNVD-2020-62422
      • redis未授权
      • android安全
    • 渗透测试
      • 阿里云AccessKey 密钥泄露利用
      • 企业微信key 钉钉key泄露利用
      • dnslog回显方法
      • 一款针对SpringBootEnv页面进行快速漏洞利用
      • Fastjson反序列化检测burp插件
      • 头像处CSRF
      • webpack
      • XSS学习
      • JS漏洞
      • JWT
    • 内网
      • PowerRemoteDesktop,基于powershell的远程登录
      • powershell开启权限
      • windwos后渗透权限维持
      • powershell bypass AMSI
      • powershell过av反弹shell
      • windows命令行下载文件(过av)
      • windows提权(CVE-2021-36934)
      • 不出网主机上线cs
      • NimFileBinder文件捆绑器
      • 红队攻击手法分享
      • cobestrike学习笔记
      • 内网穿透frp
      • 域控搭建全流程
      • 内网横向移动- 使用明文密码
      • 内网横向移动-PTH
      • 内网横向移动-PTT
      • 浏览器密码读取
      • mimikatz使用
      • 内网扫描
      • 横向移动wmi
    • 免杀
      • shellcodeloader 免杀加载器(过av)
      • 使用EXOCET-AV-Evasion免杀
      • DLL劫持
      • 免杀JSP Webshell生成工具
      • PHP5 PHP7免杀一句话
      • Nim语言免杀cobestrike
      • mimikatz-免杀入门之静态免杀(mimikatz)
      • UPX加壳免杀
      • 用donut把这个exe变成shellcode加载
      • Quasar免杀(初试Virtest)
    • 应急
      • 日志分析
      • 查看windwos远程登录
      • windwos日志分析之chainsaw
    暂无相关搜索结果!

      让时间为你证明

      展开/收起文章目录

      分享,让知识传承更久远

      文章二维码

      手机扫一扫,轻松掌上读

      文档下载

      请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
      PDF文档 EPUB文档 MOBI文档

      书签列表

        阅读记录

        阅读进度: 0.00% ( 0/0 ) 重置阅读进度
          思维导图备注