用友NC6.5文件读取漏洞分析

直接访问上面的payload即可读取文件

该漏洞servlet位于FindWebResourceServlet 类中

经分析该类初始化的拼接的路径前缀

又过滤了不能跳目录读取其他目录文件,只能读取当前目录下的文件

1检查 项目构建路径

2检查 项目文件目录中 classpath 文件是否正确

更换NCHOME。基本可以解决。不能解决就邮件删除构建错误提示，不用管

输出刀具路径就是输出nc代码。在雕刻时所使用的雕刻机控制系统的版卡分为正版和盗版两种，正版能识别ENG格式的文件，而盗版的只能识别NC格式的文件。精雕软件在JDSoft_ArtForm20之前的老版本是不能直接输出NC格式的，只能输出ENG格式，再通过诺诚转换器进行NC格式转换，那么自从精雕软件更新40版本以后我们就能直接输出NC格式的文件了，但是这里面需要有一个后处理，相当于一个内置的转换器，只要将这个后处理在输出刀路时成功导入一次，那么以后所输出的刀具路径就是NC格式的了。

1、首先运行

2、打开精雕软件,在里面输出做好的刀路,选4X版本 ,然后点击确定,

3、此时会d出一个对话框 ,注意右边的文件头尾设置里面的定位代码和主轴的代码有的控制系统是不支持的,可以多试试,哪些代码不支持的话就删除,维宏的低版本的可能要全部删除

里面的三轴圆弧离散要全部选中,不然路径会出现变形,里面的安全高度可根据自己的实际情况改

4、点击确定即可。

有的系统不支持中文的话请用记事本打开你生成的NC路径,删除文件开头的中文刀具信息保存就可以了。

以上就是关于用友NC6.5文件读取漏洞分析全部的内容，包括:用友NC6.5文件读取漏洞分析、描述 资源 路径 位置 类型 在解决构建路径错误之前不能构建该项目、输出刀具路径就是输出nc代码吗等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！