1 手动传
http://192.168.52.143:8443/
依次点击系统管理-漏洞管理-添加附件管理
选对路径:C:\OA\webroot
附件上传,burp开启截断,加个点绕过
上传后路径
2107文件夹下,名字是:457546252.shell.php
冰蝎连接
http://192.168.52.143:8443/im/2107/457546252.shell.php
2 工具
工具简单,一键操作,都不需要选择路径
3 甜点
- 关于判断OA版本
http[s]😕/TongDaOA.domain/inc/expired.php 判断通达版本
http[s]😕/TongDaOA.domain/inc/reg_trial.php
http[s]😕/TongDaOA.domain/inc/reg_trial_submit.php
http[s]😕/TongDaOA.domain/ispirit/retrieve_pwd.php
GET 参数username、email 可爆用户、邮箱
http[s]😕/TongDaOA.domain/resque/worker.php 计算机名
例子:
http://192.168.52.143:8443/inc/expired.php