摘要：漏洞描述 蓝凌OA(EKP)存在任意文件读取漏洞。可利用漏洞获取敏感信息，读取配置文件得到密码后访问后台 http://x.x.x.x/admin.do 漏洞影响版本 蓝凌OA FOFA app="Landray-OA系统" 漏洞复现过程 利用custom.jsp任意文件读取漏洞来读取配置文件 Pa 阅读全文

摘要：0x01 前言 自从上次在渗透过程中发现了波weblogic CVE-2020-2551漏洞后面又对其进行了复现，后边看到exp里有个上传webshell的功能，但是由于不清楚weblogic这个路径，不懂得weblogic上传shell的路径应该如何设置。于是，今天就去探索了一番，并做了这个小笔记 阅读全文