您的位置: 首页 > 文章 > 通达OA任意用户登录 通达OA任意用户登录 分类: 文章 • 2023-11-21 18:52:34 版本 通达OA 2017版(V11.X<V11.5) 下载安装环境 复现 1、登录框直接点击登录抓包 2、修改数据包 (1)修改url为/logincheck_code.php (2)删除PHPSESSID (3)数据添加UID=1 可以看到返回包里有PHPSESSID=8ruee18iaolmbmb7c6tlus1md4; 登录处抓包,替换PHPSESSID值 url替换为/general/index.php 访问http://ip/general/index.php