用友NC反序列化漏洞简单记录(DeleteServlet、XbrlPersistenceServlet等)
0x1题记喜迎新年,后面打算对出来的漏洞进行分析下,先是分析过的NC,直接把以前的记录贴上来,NC反序列化其实去年就有rce接口了,这次这个只是换了个接口,漏洞原理一样,这样的接口以前分析的时候发现有挺多的。0x2分析nc这个除了反序列化还有其他的利用,如JNDI、文件上传等。先从接口入手,最开始的接口应该是/servlet/~ufofr/DeleteServlet,把nc源码下下来,再去搜集下N