安装准备
环境准备:
WIndows2008 虚拟机
Mysql数据库
致远OA安装程序
安装过程
数据库配置
Ø 数据引擎要求为InnoDB
检查MySQL配置文件的[mysqld]项中default-storage-engine值,检查是否为InnoDB,若不是则调整为InnoDB。
Ø 字符集要求为utf8
检查MySQL配置文件的[client]、[mysql]项中default-character-set值,以及[mysqld]项中character-set-server(或default-character-set)值,检查是否为utf8,若不是则调整为utf8。
Ø 要求不区分表/字段大小写
检查MySQL配置文件的[mysqld]项中是否包含lower_case_table_names=1,不包含则添加,包含则保证其值为1。
OA安装
解压软件包
双击SeeyonA8-V5集团版Install.bat进行安装,版本没啥大的区别不必在意。
选择安装目录
配置数据库并且测试连接
安装中
设置管理员密码
加密狗激活
如果没有激活OA的话,那么就启动不了OA。
有三种方式激活OA:(最省事的就是TB购买个一个月的临时license)
IDEA远程调试
增加remote debug变量
产品安装路径下:ApacheJetspeedbincatalina_custom.bat增加变量
注意:这里的8000就是我们的远程调试端口
set JPDA_ADDRESS=8000set JPAD_TRANSPORT=dt_socketset CATALINA_OPTS=-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8000
当上面加载debug无效时
在ApacheJetspeedbinstartup.bat中加相关变量,注意有英文双引号
set "JPDA_ADDRESS=8000"set "JPAD_TRANSPORT=dt_socket"set "CATALINA_OPTS=-server -Xdebug -Xnoagent -Djava.compiler=NONE -Xrunjdwp:transport=dt_socket,server=y,suspend=n,address=8000"
变量添加成功,启动服务时,能看到如下信息,即为debug监听添加成功
IDEA配置
启动成功后,我们启动IDEA新建一个项目。
新建一个lib目录
将致远文件目录下的lib全部复制进项目里。
右键lib目录,选择Add as Library
- 添加远程调试
Run->Edit Configurations,填写IP和端口
- 检测一下OA服务器8000远程调试端口是否开启,如果开启,连接就没什么问题了。
点击调试按钮,那个乌龟样子的按钮。成功连接就代表我们现在可以下断点进行动态调试了。
在我们利用POC复现进行调试的时候,可以对文件夹进行监控,可以更好的看到文件创建的过程。
原文始发于微信公众号(渝安服):某远OA漏洞调试环境搭建
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论