avatar
文章
307
标签
111
分类
53
首页
时间轴
标签
分类
清单
  • 音乐
  • 电影
工具
  • md5解密
  • 编码工具
  • 网址导航
友链
关于
搜索
个人中心
秋水的博客
首页
时间轴
标签
分类
清单
  • 音乐
  • 电影
工具
  • md5解密
  • 编码工具
  • 网址导航
友链
关于
搜索
个人中心

通达oa11.10后台getshell归纳

发表于2022-05-07|更新于2022-05-07|代码审计
|阅读量:190
文章作者: 秋水
文章链接: https://www.qshu1.com/2022/05/07/%E9%80%9A%E8%BE%BEoa11.10%E5%90%8E%E5%8F%B0getshell%E5%BD%92%E7%BA%B3/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 秋水的博客!
0dayzip路径穿越
支持一下
  • wechat
    wechat
  • alipay
    alipay
上一篇
搭建Springboot环境
下一篇
通达oa11.10前台其他问题
相关推荐
cover
2022-04-11
关于thinkphp3.2.3的缓存漏洞的极致利用
cover
2022-04-11
72crm代码审计
cover
2022-04-11
74cms代码审计
cover
2022-04-11
115cms代码审计
cover
2022-04-11
天擎SQL注入
cover
2022-04-11
天擎phar反序列化
留言
关于
avatar
秋水
两情若是久长时,啊哈哈哈哈
文章
307
标签
111
分类
53
Follow Me
公告
部分页面无法展示,牵扯到了之前,之后不牵扯0day的页面会展示出来
目录
  1. 1. 0x00 基本信息
    1. 1.1. 简介
    2. 1.2. 文件hash
    3. 1.3. 文件存储
    4. 1.4. cms指纹
    5. 1.5. 源码相关
    6. 1.6. cms名字
    7. 1.7. 关联平台
    8. 1.8. 漏洞简介
  2. 2. 0x01 堆叠注入
    1. 2.1. YII框架中的
      1. 2.1.1. findModel
      2. 2.1.2. op键值
      3. 2.1.3. order by
      4. 2.1.4. 直接拼接
      5. 2.1.5. restapi
    2. 2.2. 普通文件中的
    3. 2.3. medoo框架
      1. 2.3.1. flow_endine2.0框架
      2. 2.3.2. list_sql函数
    4. 2.4. 任意SQL执行
  3. 3. 0x02 反序列化
    1. 3.1. 堆叠注入导致的
    2. 3.2. 联合查询导致的
    3. 3.3. 直接反序列化
    4. 3.4. phar
  4. 4. 0x03 文件操作
    1. 4.1. 解压文件
    2. 4.2. 文件移动
      1. 4.2.1. 上传
      2. 4.2.2. 移动
  5. 5. 0x04 SSRF
  6. 6. 0x05 end
最新文章
TelePort代码审计
TelePort代码审计2024-11-04
Solon框架蚁剑内存马实现
Solon框架蚁剑内存马实现2024-09-13
可道云另一种RCE利用
可道云另一种RCE利用2022-10-20
showdoc代码审计
showdoc代码审计2022-10-20
thinkphp中一些利用点
thinkphp中一些利用点2022-10-20
©2020 - 2024 By 秋水
欢迎来到我的博客~~
ICP鲁ICP备2022009780号-2