要护网了，没事复现一下通达OA11.6的洞。 环境搭建 部署方式挺傻瓜式的，一个exe文件，一键安装，甚至连php_study都不用。本着不能。破坏主机环境的原则，拉到虚拟机去了。 通达应用服务控制中心： php解密 源码分析卡了我很久，发现整个项目的php文件是被Zend方法加密的，骚到了骚到了。 在线解密网站：DEPHP解密 批量解密工具：Se…

摸鱼，审计几个CMS玩玩。 环境配置 Windows 下载链接：禅道11.6 版本发布，大幅提升国际版体验 路径：http://127.0.0.1/zentaopms/www/install.php，安装下载即可，数据库自动配置。 设置密码即可，注意这里不能设置弱密码，有弱口令检测。 这里踩了一个坑，这个地方下载的禅道CMS明显是修复过漏洞了，后来…