前言

最近发现这篇在先知上的投稿文章挺火的，许许多多的公众号都转载了，因此记录下自己对该漏洞的利用方式。

最近在审计红帆ioffice .net 的代码，发现了许许多多的漏洞。如多处的未授权的SQL注入，前后台的任意文件下载，前台的任意文件写入，已经被修复的前台任意文件上传，还有任意用户登录漏洞。因此写下自己对红帆ioffice漏洞利用技巧。

漏洞说明

这里实际上是两个漏洞，一个springboot的权限绕过漏洞，一个是bsh rce漏洞。

最近项目中遇到了用友 NC bsh.servlet.BshServlet这个漏洞，因此记录一下利用过程。

五月初有人要我帮她看看她专升本的学校有没有漏洞，五月底又有人找我帮他看看他实习公司安排的站点有没有漏洞。因此记录一下这次获取权限的另类思路。

领导找我支撑一个ctf的比赛，我答应了，客户发来了题目。客户那边也是有一支队伍的，但是还是有些不会，所以让我来支撑，因此只发了部分题目。由于环境在内网，像SQL注入那题没源码，也就不好本地搭建去测试了。

日常安服仔，帮公司测试yd的资产，该系统是hw的研发开发的，给了高低两个权限的测试账号，最开始看了半天也没找到啥漏洞，因此有点慌了。

年前参与的一个项目测试出了许多漏洞，客户就开始用千奇百怪的方式去修复漏洞。

这次遇到了一个比较典型的案例，客户将数据全部加密，企图告诉我漏洞已修复，你找不到能够利用的参数漏洞点。

一开始是没有想过写自己的年终总结的，因为实在没有过这方面的想法，后面看到自己的一个学员，也是我的一个师妹，在朋友圈发了她自己的年度总结后，我就想着，要不也来写一下吧，但是了，似乎又没啥好写了，也就拖了好几天。

上两周去北京打攻防了，第一周主要围绕母公司打，结果发现打不动，后面就打了百分百控股的子公司，摸了一个靶标的0day直接怼进内网了，后面看同事内网各种花里胡哨的操作的时候，我人都傻了。本来打完后，想着要去休息一下，打算调休的，领导临时安排了一个渗透任务。

任务的要求比较简单，能挖多少漏洞就挖多少，客户那边的系统，马上要被总部检查了，因此需要我们先测试一波。