# 通达OA11.7 未授权RCE 任意用户登陆+获取安装目录+任意文件读取+ssrf-->redis -->写入文件-->getshell * 一、 通过任意用户登陆拿到管理员的cookie * 二、获取安装目录读取redis 配置文件 * 三、 ssrf 写入文件 * 四、getshell 详情:https://mp.weixin.qq.com/s/LJRI04VViL4hbt6dbmGHAw