授权目标：某办公系统

目录浏览：

Web后台无法爆破

目录浏览发现图片：logo.png，蓝凌oa（其实从前面的scripts/的landary就可以知道了）

搜索历史漏洞，发现移动端登录地址

http://oa.xxx.cn/MobileApp/login.aspx

可爆破

得弱口令（zxcvbnm）进入移动端后台

刷新web端即可同时进入web端后台

getshell就是常规操作了，蓝凌oa一般都是数据库最高权限连接。

结语:

1. 遇到一些web无法爆破的网站，可尝试寻找移动端登录口进行爆破，移动端的防护可能相对较弱。

2. 不要忽略小问题，千里之堤溃于蚁穴。

3. 有时候技术含量不需要很高，重要的是细心和耐心。