由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!
免责声明
使用本程序请自觉遵守当地法律法规,出现一切后果均与作者无关。
本工具旨在帮助企业快速定位漏洞修复漏洞,仅限授权安全测试使用!
严格遵守《中华人民共和国网络安全法》,禁止未授权非法攻击站点!
由于用户滥用造成的一切后果与作者无关。
切勿用于非法用途,非法使用造成的一切后果由自己承担,与作者无关。
食用方法
python .seeyou-A8-HTMLOFFICESERVLET-fileload-getshell.py -f .host.txt
效果图:
黄色标记的为成功上传wensbell并利用的地址
也会有上传后无法利用的,可能是存在waf或者防护设备的,请手工尝试!
- END -下载地址如下:
https://github.com/FeiNiao/seeyou-A8-HTMLOFFICESERVLET-fileload-getshell-exp
原文始发于微信公众号(渗透安全团队):致远OA-A8批量文件上传检测工具(HTMLOFFICESERVLET)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论