通达oa,恭贺新春靶场练习

最新推荐文章于 2025-12-20 20:47:46 发布
原创 最新推荐文章于 2025-12-20 20:47:46 发布 · 468 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #web安全

第一、文件上传漏洞

使用dirsearch扫描

扫描完general目录,发现里面有很多和网络办公相关的属性目录

这个时候可以确认,general目录就是登陆后的目录

我们使用goby扫描一下漏洞

发现登录界面的漏洞,第四个

查看验证,发现cookie值

使用cookie绕过登录

输入cookie

发现现在页面一直加载不出现登录后的界面

我们去新建标签,重新输入网页

http://172.168.20.58/general(增加这个二级域名,是我们在前面进行信息收集的时候,发现登陆后的)

刷新

这样就成功的登录后台

在刚才goby扫描中,发现有一个文件上传漏洞

使用gody扫描出来的文件上传漏洞,验证,发现有上传的一句话木马

使用蚁剑进行连接

打开终端,查看

方法二

上传文件

找可以上传文件的地方

系统管理—数据库管理—数据库脚本导入

上传数据库文件1.sql

一遍上传不成功,多上传几遍,就上传成功了

使用蚁剑连接

打开终端

[ 漏洞复现篇 ] 通达 OA11.6 文件上传+RCE 漏洞复现
qq_51577576的博客
04-14 5281
一、漏洞编号 二、漏洞靶场 三、漏洞影响版本 四、FOFA Dork/Google Dork 五、利用漏洞风险 六、漏洞修复方案 七、漏洞利用过程
靶场练习笔记(2)
ben_bai_hen_cai的博客
11-22 657
靶场练习笔记(2) 环境:MetInfo5.0.4-CMS,一外两内 配置:外网地址192.168.100.130 目标:三个flag 一、信息收集 1、用御剑扫描后台,结果如图 2、百度搜MetInfo5.0.4-CMS漏洞。利用文件上传漏洞上传木马 原因:在百度搜索过程中发现有大佬说,MetInfo文件上传漏洞,影响了很多的MetInfo版本,与其学习其他漏洞,不如先学文件上传。 二、拿外网...
通达OA漏洞复现
weixin_44831109的博客
03-30 2452
1.靶场http://172.168.20.38/ 2.使用http://xx.xx.xx.xx/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 即http://172.168.20.38/mobile/auth_mobi.php?isAvatar=1&uid=1&P_VER=0 发现显示relogin证明网站前没有人在线,需要等待有人登录的时候在尝试 如果页面啥也没显示着则使用http://xx.xx.xx.xx/general
内网渗透思路学习——靶场实战——暗月项目七
qq_45612828的博客
08-17 9917
内网渗透思路学习——靶场实战——暗月项目七。学习一下内网渗透中的一些攻击思路和技巧(比如常见的横向、纵向渗透、代理穿透、提权、免杀等等)
vultarget-a红日靶场全面解析(完整版)
问彡心的博客
11-02 1万+
这是一次完全的渗透过程,从对外开放的主机开放的通达OA系统漏洞和永恒之蓝漏洞进入第一层主机,并利用其作为跳板机,渗透第二层存在有redis未授权访问的漏洞,在根据添加路由和代理的方式成功拿到最高权限的shell,最终攻击到域控,从web渗透,到横向渗透最后到掌握域控,中间出现过很多的问题,比如通道死机,无法连接,木马程序停止在目标机运行等状况
自主搭建的三层网络域渗透靶场打靶记录
Innocence_0的博客
08-01 1230
假期马上结束了,闲暇之时我自己尝试着搭建了一个内网渗透的靶场靶场是根据比较新的漏洞进行搭建的,质量自以为还可以。文中若有不当之处还请各位大佬多多点评公众号:WHOAMIAnony整个靶场网络环境分为三层。从最初的信息收集、外网初探、攻入内网、搭建代理,横向移动,最终拿下域控。端口扫描端口服务识别漏洞搜索与利用Laravel Debug mode RCE(CVE-2021-3129)漏洞利用Docker逃逸通达OA v11.3 漏洞利用Linux环境变量提权Redis 未授权访问漏洞。
精选资源
通达OA系统流程表单、对接金蝶系统二次开发良好总结
10-21
通达OA系统是一款广泛应用的企业协同办公软件,尤其在企业流程管理方面表现出色。V12版本作为其通用版,提供了一系列先进的功能,旨在提升企业的工作效率和管理水平。在这个版本中,我们关注的重点是流程表单的二次...
精选资源
通达OA2013数据库字典(含全部字段注释)20130706.zip_含全部字段注释_通达OA
09-20
通达OA,全称为“通达办公自动化系统”,是一款国内广泛应用的企业级协同办公软件。该系统旨在提升企业的管理效率,实现信息化办公,涵盖了人事、财务、项目管理等多个方面。2013年7月6日发布的这个压缩包,是通达OA...
精选资源
通达OA header身份认证绕过漏洞利用工具
12-25
通达OA header身份认证绕过漏洞利用脚本,可以检测漏洞是否存在并生成可用的cookie
精选资源
通达OA v11.6 insert SQL注入漏洞.md
09-07
通达OA漏洞合集
精选资源
如何让windows自带的Microsoft Edge兼容通达OA印章组件
01-12
Windows 自带 Microsoft Edge 浏览器兼容通达 OA 印章组件配置指南 Windows 自带的 Microsoft Edge 浏览器是一款功能强大且流畅的浏览器,但是在某些情况下,我们可能需要让它兼容通达 OA 印章组件来满足特定的业务...
配合小皮系统搭建Droabox靶场
weixin_73970836的博客
08-14 535
四,打开刚刚放进小皮系统WWW目录下的哆啦盒,找到conn.php,以记事本形式打开,修改成小皮系统的账户名和密码,和数据库,保存。五,浏览器打开http://127.0.0.1/DoraBox-master/即可。二,启动小皮数据库,创建一个数据库,设置密码及用户。一,将下载好的哆啦盒放进小皮系统的WWW目录下。三,导入在哆啦盒文件下的pentest.sql。无需使用命令行,即可搭建!
2024版最新148款CTF工具整理大全(附下载安装包)含基础环境、Web 安全、加密解密、密码爆破、文件、隐写、逆向、PWN等全套工具
热门推荐
Libra1313的博客
10-23 1万+
经常会有大学生粉丝朋友私信大白,想通过打CTF比赛镀金,作为进入一线互联网大厂的门票。但是在CTF做题很多的时候都会用到工具,所以在全网苦寻CTF比赛工具安装包!
OA系统环境搭建
hurricane_lili的博客
12-16 9172
准备工作:1. 将redhat5.iso装载到虚拟机光盘 2. 将"OA_Setup"(共3个文件)文件夹上传到Linux服务器 第一部分:安装mysql数据库 1. (1)进入media下的Redhat光盘的Server目录,运行安装mysql-5.0.77-3.el5.i386.rpm   (依赖 perl DBI 相关的rpm包)    和 (2)mysql-server-5.
靶场日记2-----MetInfocms靶场
Zer0ooo的博客
11-26 2395
实验环境: 一个外网+两个内网 注:外网,可以访问到物理机,网卡为nat3; 物理机访问----->192.168.100.130 实验要求: 本环境共设置3个flag,在实验过程中不允许操作虚拟机。 步骤详解: 1.搭建环境,确保物理机ip为192.168.100.xxx网段。 2.物理机访问192.168.100.130,能够进入。并发现版本为MetInfo 5.0.4。 3.发现...
[zkaq靶场]命令执行--IBOS协同办公系统通杀漏洞
wwxxee
05-11 2170
命令执行 命令执行相关函数 system() 能够将字符串作为OS命令执行,自带输出功能。 exec() 将字符串作为OS命令执行,需要输出 shell_exec() 将字符串作为OS命令执行,需要输出 passthru() 能够将字符串作为OS命令执行,自带输出 popen() 将字符串作为OS命令执行,但是该函数返回一个文件指针。 反引号`` 反引号内的字符串也会被解析成OS命令。 靶场 本地测试 本期主角:ibos(一款协同办公系统) 版本:4.5.5 安装: 安装完成之后
单机靶场练习(二)
kdhoi的博客
11-22 543
目录实验靶场练习需要工具搭建环境实验信息实验要求靶场网址实验步骤 实验靶场练习 需要工具 VMWARE Workstation 15 Player 搭建环境 1.设置虚拟机的网卡为.NAT模式 2.调整物理机网卡vment8ip 为100网段 实验信息 ip地址为192.168.100.131 实验要求 在环境中找出3个flag 靶场网址 网址:https://pan.baidu.com/s/17...
一带一路(金砖)--网络安全防护治理赛项
最新发布
金灰的博客
12-20 873
懂的多,很简单,就好了。
通达OA二次开发实用教程手册
标题“通达oa二次开发手册”说明该文档是一份关于通达OA系统二次开发的指南或手册。通达OA是一个网络智能办公系统,它不仅提供了办公自动化解决方案,而且为开发者提供了二次开发的平台。 描述中提到通达OA不仅仅是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值