注册登录

看啥推荐读物

专栏名称: NOVASEC

NOVA SEC 新星安全萌新启蒙之路愿大家都能成为最闪耀的星。

我也要提交微信公众号

今天看啥

微信公众号rss订阅, 微信rss, 稳定的RSS源

微信公众号RSS订阅方法

B站投稿RSS订阅方法

知乎回答RSS订阅方法

知乎专栏 RSS订阅方法

雪球动态RSS订阅方法

微博RSS订阅方法

微博搜索关键词订阅方法

豆瓣日记 RSS订阅方法

目录

相关文章推荐

独角兽智库 · 吴清重磅发声！· 19 小时前

IT桔子 · IBM以64亿美元收购HashiCorp；现 ...· 昨天

立德融金集团 · 三年亏逾30亿元，机构减持，支线航空龙头华夏 ...· 2 天前

产业互联网大视野 · 走进全球科技创新源头 ...· 6 天前

保险一哥 · 2024年第14周保险自媒体红人千人榜· 1 周前

今天看啥 › 专栏 › NOVASEC

泛微OA clusterUpgrade.jsp文件上传分析

NOVASEC · 公众号 · · 2023-12-06 10:30

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言泛微更新补丁规则如下：/clusterupgrade/clusterUpgrade.jsp/clusterupgrade/uploadFileClient.jsp/clusterupgrade/uploadFileserver.jsp分析一下对应的漏洞信息。注:本文由[nima]大佬的投稿，NOVASEC酒零编辑,如有错误欢迎纠错。0x01 跳过分析uploadFileserver.jsp其中/clusterupgrade/uploadFileserver.jsp接口，由于需要用户登录暂不分析uploadFileserver.jsp要求user != null0x02 分析uploadFileClient.jsp和token校验算法其中/clusterupgrade/uploadFileClient.jsp接口，需求获取token的值并校验，然后就可以进行上传。uploadFileClient.jsp

原文地址：访问原文地址
快照地址：访问文章快照

分享到微博

推荐文章

独角兽智库 · 吴清重磅发声！

19 小时前

IT桔子 · IBM以64亿美元收购HashiCorp；现磨咖啡机器人完成A+轮融资｜投资速递

昨天

立德融金集团 · 三年亏逾30亿元，机构减持，支线航空龙头华夏航空要卖盈利资产

2 天前

产业互联网大视野 · 走进全球科技创新源头 8月初美国产业互联网&人工智能考察团即将启程

6 天前

保险一哥 · 2024年第14周保险自媒体红人千人榜

1 周前

郑刚 · 同城获客流量密码2.0

2 月前

南国都市报 · 快讯！海南省政协七届四次会议胜利闭幕

3 年前

收藏家 · 64种性取向 | 单身太久，你的性取向还正常吗？

5 年前

煮老师 · 沙里亚法和国法不同的地方，按哪个法？//@中华之鹰001：1、本-20181019111004

5 年前

战略前沿技术 · 中国超越美国的钥匙：科技要先进，文化要保守

6 年前

关于移动版 · Py中国 · RSS之家 · codingpro · Code · link之家 · 卧龙AI搜索 · 藏经阁 · 小百科

今天看啥 - 微信公众号rss订阅, 微信rss, 稳定的RSS源

© 2024 ~ 沪ICP备11025650号