在进行一次企业src的挖掘过程中，我四处寻找可以突破限制的点，有一句话说的很好，突破原有的限制就算漏洞，只不过危害有大有小。 在找到一个站点之后，我就开始找突破点，结果发现他这里提示我，不能创建作品超...

01 漏洞描述 万户OA text2Html 接口存在文件读取漏洞，攻击者可以通过恶意构造的请求读取服务器上的任意文件，包括敏感的系统文件。此漏洞可能导致泄露敏感信息，为攻击者提供足够的信息来进一步渗...

其实对于众测，还有src，有人能挖到，有人挖不倒，最主要的原因不是技术不到位，而是没有细心和耐心挖掘，其实那些大佬，大部分漏洞很多都很简单，你上你也行，但是你就是挖不倒，因为没有耐心。 就比如我这一篇...