摘要： 这两天爆出了通达OA的漏洞，今天研究了一波复现成功了，所以写一篇文章总结一下 首先是祭出大佬的POC（链接在文末）： Python3 poc.py -v 2017 -url http://oa.**.**.cn (网站的通达OA版本是2017的) 掏出神器 Burp： 点击登陆抓包 放到repeat 阅读全文