OA的强大现在大家都知道,首先证明自己是最新版


昨天才下载的源码程序,下载后发现存在有zend加密于是用软件批量解密方便审计

首先我先证明自己未登陆


于是getshell

写入成功,访问(这里有一个小狗血就是绕过目录限制,因为通达是一体安装的默认就把图片目录什么的都给禁止脚本执行了,所以咱们这里得绕过)、


这里还要提示下,如果要上传shell什么的话,得经过zend加密才行,因为通达全局走的是zend解密后执行php代码,如果你的代码本身未经过zend加密话要么访问的时候会爆500或者就是访问空白什么也不执行

请注意:网络时代讲究速度有全面的资讯,虽然互联网是一张密集的网络但由于各国之间相互交错,其实很多资讯与信息我们并不能完全获取,然而有技术的就可以通过翻墙访问全世界的每一个角落。不论您是长期从事何种职业当资源与信息匮乏时,即可通过参照本文进行简单设置电脑翻墙、手机(苹果IOS翻墙、安卓手机翻墙)、火狐浏览器翻墙、谷歌chrome浏览器翻墙等通通不在话下。并且特别针对与youtube、twitter推特、facebook翻墙等工具的使用和教程,保持长期稳定的更新幅度保障大家畅连全世界!