WooYun.org

发现新厂商 试客联盟
稍微百度一下，发现一个对外的客户管理系统

http://kh.shikee.com/
打开出现登录界面

看到是天生创想的OA办公系统
去百度了一下这个oa系统，找到了官方站点

试一下演示系统

用测试账号登陆

看了下cookie

发现出现了一个toa_auth
值为
MgkwNzFkMGIyNWQ4ZDk4NTExOTY5ZWJlZDNiNDM4YTc2OA%3D%3D
看到%3D%3D马上想到了==
这样一看就是base64加密的感觉
MgkwNzFkMGIyNWQ4ZDk4NTExOTY5ZWJlZDNiNDM4YTc2OA==
拿去解密试试

看到数字2就觉得是用户id，后面的像md5加密的不知道是什么，可能是类似时间戳的东西
把数字改成1再加密
MQkwNzFkMGIyNWQ4ZDk4NTExOTY5ZWJlZDNiNDM4YTc2OA==
改cookie刷新一下再看

直接变成管理员了！！！
如果没有删除install文件夹可以利用
任意文件下载配置文件，任意文件删除，然后重装系统在配置文件写shell
WooYun: 天生创想OA办公系统漏洞大礼包(xss,csrf,下载,删除,写shell)
现在回到试客联盟
直接在cookie里添加
toa_auth=MQkwNzFkMGIyNWQ4ZDk4NTExOTY5ZWJlZDNiNDM4YTc2OA%3D%3D

直接进入管理界面