简介

oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用freemarker模板引擎，Bootstrap作为前端UI框架，集成了jpa、mybatis等框架。，源码可以访问链接下载：https://gitee.com/aaluoxiang/oa_system?_from=gitee_search 或者gitee搜索oasys自行下载。
审计过程采用白加黑方式，主要通过黑盒测试白盒确认。

环境搭建

环境搭建没有什么特别的，数据库创建oasys的数据库后导入oasys.sql，然后在application.properties文件中配置数据库地址就可以了。
配置文件中的Windows path需要根据自己系统环境调整，不然上传文件时会出错。

漏洞挖掘

SQL注入（通知列表）

首先拿到代码后看一下依赖，发现项目中使用了mybatis，然后找到映射文件看一下有没有用${}的：