致远OA-pdfservlet任意文件上传分析 🔥

这个POC很早有人放出来了,但是大HW被人提交成了0day。其实19年htmlofficeservlet出来的时候,就肯定有人去分析了那几个接口。主要写在WEB.XML里面的servlet就那几个,但是其实这三个只是可以未授权访问,但是除了htmlofficeservlet以外,其他两个都需要认证后

#致远   #0day