OA的强大现在大家都知道,首先证明自己是最新版


昨天才下载的源码程序,下载后发现存在有zend加密于是用软件批量解密方便审计

首先我先证明自己未登陆


于是getshell

写入成功,访问(这里有一个小狗血就是绕过目录限制,因为通达是一体安装的默认就把图片目录什么的都给禁止脚本执行了,所以咱们这里得绕过)、


这里还要提示下,如果要上传shell什么的话,得经过zend加密才行,因为通达全局走的是zend解密后执行php代码,如果你的代码本身未经过zend加密话要么访问的时候会爆500或者就是访问空白什么也不执行