ExpDemo-JavaFX項(xiàng)目分析

簡(jiǎn)介 該工具使用了ExpDemo-JavaFX項(xiàng)目，保留了核心的數(shù)據(jù)包請(qǐng)求接口，使用jdk1.8環(huán)境開(kāi)發(fā)。目前只編寫(xiě)了oa系列，對(duì)相關(guān)漏洞進(jìn)行復(fù)現(xiàn)和分析，極力避免exp的誤報(bào)和有效性。截止到目前為止，已實(shí)現(xiàn)了用友、泛微、通達(dá)、致遠(yuǎn)、帆軟報(bào)表、萬(wàn)戶、藍(lán)凌、紅帆、華天動(dòng)力總共9個(gè)OA。全部是命令執(zhí)行、文件上傳類的漏洞，包括前臺(tái)和后臺(tái)，未編寫(xiě)log4j、fastjson相關(guān)漏洞。 使用說(shuō)明 直接下載releases版本即可啟動(dòng)命令：

java-javaagent:Exp-Tools-1.1.6-encrypted.jar-jarExp-Tools-1.1.6-encrypted.jar

已完成漏洞

下載地址

https://github.com/cseroad/Exp-Tools

責(zé)任編輯：彭菁

聲明：本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴