通达OA后台getshell

GIF演示图

https://github.com/jas502n/OA-tongda-RCE/blob/master/Auth-Getshell.gif

1.通过弱口令或其它手段进入后台

2.选择  系统管理-附件管理-添加存储目录，（一般默认网站安装目录为 D:/MYOA/webroot/ 最后也有路径获取的地方，如果不设置会不在网站根目录下，无法直接访问附件）

 

3.选择 组织-管理员-附件上传-txt，抓包修改

 

 4.抓包修改，绕过黑名单 txt修改为 php.   （注：一定要有点，才能绕过）

 

 

5.根据返回的结果，拼接文件路径 ，执行命令

http://192.168.247.131:81/im/2004/1413550508.456.php