GIF演示图
https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif
1.通过弱口令或其它手段进入后台
2.选择 系统管理-附件管理-添加存储目录,(一般默认网站安装目录为 D:/MYOA/webroot/ 最后也有路径获取的地方,如果不设置会不在网站根目录下,无法直接访问附件)
3.选择 组织-管理员-附件上传-txt,抓包修改
4.抓包修改,绕过黑名单 txt修改为 php. (注:一定要有点,才能绕过)
5.根据返回的结果,拼接文件路径 ,执行命令
http://192.168.247.131:81/im/2004/1413550508.456.php
