标签: 通达OA

1 篇文章

thumbnail
通达OA11.6 getshell 复现
要护网了,没事复现一下通达OA11.6的洞。 环境搭建 部署方式挺傻瓜式的,一个exe文件,一键安装,甚至连php_study都不用。本着不能。破坏主机环境的原则,拉到虚拟机去了。 通达应用服务控制中心: php解密 源码分析卡了我很久,发现整个项目的php文件是被Zend方法加密的,骚到了骚到了。 在线解密网站:DEPHP解密 批量解密工具:Se…