点击上方[蓝字]，关注我们

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。

工具介绍

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞
用友 U8 OA test.jsp SQL注入漏洞
用友FE协作办公平台 templateOfTaohong_manager.jsp 目录遍历漏洞
用友 GRP-U8 UploadFileData 任意文件上传漏洞
用友ERP-NC 目录遍历漏洞
用友 GRP-U8 Proxy SQL注入
用友 U8 OA getSessionList.jsp 敏感信息泄漏漏洞

python3 install -r requirements.txt
使用方法：
Usage:
python3 yonyou_exp.py -u url
python3 yonyou_exp.py -u url --att
python3 yonyou_exp.py -f url.txt
python3 yonyou_exp.py -f url.txt --att
Options:
  -h, --help            show this help message and exit
  -u URL, --url=URL     target url
  -f FILE, --file=FILE  url file
  --att                 Get Shell

python3 seeyon_exp.py -u url

python3 seeyon_exp.py -u url  --att

默认使用冰蝎3的webshell，密码为rebeyond

扫码结果保存为result.txt，使用批量扫描时，建议先筛选出存活url

声明：仅用于授权测试，请勿用于非法用途，违者后果自负！

工具获取方式：公众号回复"20230510"，即可领取。

学习圈子

由于本人在入门阶段没有人带，也不想花钱报班，完全靠自己摸索，走了很多弯路，浪费了很多时间。所以建此圈子来引导一下半入门或者刚入门或者想系统的梳理一下自己知识体系的师傅们，提供以下内容：

      1、每周发布学习任务，由浅入深，从常见的漏洞原理、利用，到WAF绕过、钓鱼与免杀，再到Linux/Windows内网、域渗透、云安全，层层递进。会发布相应的参考资料，成员自行学习实践，并会根据每周任务选取1-3位完成优秀的成员，返还入圈费用。

      2、日常分享优质学习资源与攻防渗透技巧，包括但不限于渗透tips、教程、手册、学习路线、书籍PDF。

       3、一个学习氛围浓厚的社区，遇到问题可以快速提问、交流讨论，共同学习。

hvv招募

2023Hvv大招募，蓝队中高级位置还有很多！参加的师傅扫描下面二维码提交简历，也可以添加下面的微信私信回复"hvv"，拉你入hvv项目群！

关注我们

关注福利：

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

回复“资料" 获取 网络安全、渗透测试相关资料文档