重生第二篇之金蝶rce上传绕过

点击上方关注我们蓝字#    风和日丽的一天，正沉浸在宁静的午后，手机突然传来一阵滴滴声，感觉大事不妙，取出手机一看，是一位老大哥发来消息，内容令人好奇：“兄弟，我们公司有个应用系统可能有点问题，帮忙测试一波看看？”面对老哥这么BT的请求，觉得是一个有意思的挑战，欣然答应，冲TYD。打开网站是一个金碟云星空站点，想起前不久爆出来的反序列化rce漏洞在进行测试时，发现这个系统存在金碟RCE漏洞。最初计划通过嘎嘎一顿输出直接命令上线C2服务器，但遇到了杀软的限制，且系统不允许使用远程下载命令。使用ysoserial.net工具构造序列化数据实现RCE工具地址：https://github.com/pwntester/ysoserial.net使用工具生成payload为了进一步渗透，我们考虑上传一个Shell文件。首先，我们需要查看文件结构，找到一个JS文件，进行文件名搜索，以 ………………………………