1.OA需要会什么系统语言
2.X凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合
3.中软的OA办公系统？

OA需要会什么系统语言

       通达的OA，流行的是PHP开发的，我想你说的应该就是这个，另外也有JAVA开发的，例如T9不过很少。

       如果做维护或是孕线指标源码二次开发，PHP是你必须要掌握的。

       此外，html和css、div也得涉及，不过不是核心。

       当然你制作工作流的表单主要还是HTML，但那很简单。vesta 源码

       还有一点，不知道你公司的OA是什么版本的，因为版本不同，源码开放程度也是不同，

       因此，如果你要维护的源码.apk话，那你面对的大部分都是加密的代码，无从维护。

       如果是二次开发，通达官网上有二次开发手册，可以下载来研究一下。

X凌OA系统任意文件读取&SSRF+JNDI远程命令执行组合

       深圳市蓝凌软件股份有限公司的dbcd 源码数字OA(EKP)系统存在任意文件读取漏洞。攻击者能利用此漏洞获取敏感信息，并通过SSRF远程命令执行进一步攻击。在蓝凌OA的custom.jsp页面中，攻击者可以任意读取配置文件。在验证过程中，通过读取默认密钥kmssAdminKey，源码src攻击者能够解密登陆后台，尝试访问地址http://.0.0.1/admin.do实现成功登陆。随后，开发者需编写本地DES解密脚本来验证解密过程。若密钥长度过长，会产生错误信息，但发现仅取密钥前8位即可解决此问题。此外，利用JNDI-Injection构建ldap服务进行进一步攻击，可以通过GitHub资源或手动编译Java文件实现。在复现实验中，重点关注JDK和LDAPJava版本的兼容性，以及正确启动RMI和LDAP服务的步骤。实验通过启动python web服务、exphttp服务以及ldap服务，实现攻击流程。实验成功后，攻击者获取的cookie可用于进一步操作，如DNSlog执行等。

中软的OA办公系统？

       ä¸€ã€OA办公系统因J2EE的开放性，OA平台支持各种服务器、操作系统、数据库、中间件和应用软件。

       äºŒã€OA平台采用标准J2EE结构，由Java语言开发，系统配置由XML技术完成；数据库采用关系型数据库和非关系型数据库分离的技术，同时OA平台支持多种关系数据库，系统通过JDBC服务连接数据库，并使用连接池提高系统性能；通信协议采用HTTP、TCP/IP。

       ä¸‰ã€OA平台整个应用划分为三个相对分离的逻辑层，每一层都有一套定义好的接口。第一层为表示层，是展现给工作人员和相关使用者的图形界面，它包含HTML表单、Java Applet、JSP等能够显示数据的任何系统。该界面通过规定的工作流程和接口来完成日常的事务处理和业务流程。

       å››ã€OA平台的中间层（应用逻辑层）是使用者为了获取数据需要（通过表示层）调用的代码。表示层接收到数据后把它格式化并显示出来。OA平台的这种应用逻辑与用户界面的分离极大的提高了应用设计的灵活性。OA平台的可以在不改变应用逻辑的情况下采用不同的图形用户界面，只要应用逻辑层给表示层提供明确定义的接口即可。

       äº”、OA平台的中间层利用Java语言，以Servlet和Beans等技术实现，其表现形式为组件包，即类库形式。将用户管理、低层数据访问、数据传输以及数据分析等具有抽象适应性的功能等进行封装，按照功能、逻辑和使用等不同方面定义若干个组件包，将其统一规范为核心API（Core API），为上层透明访问提供清晰明确的接口。

       å…­ã€åœ¨æ•´ä¸ªOA平台应用中，中间层起着非常重要的作用，主要包括安全系统、应用体系和技术平台等几部分。它和下面所介绍的数据层一起构成了办公系统工作的基础。

       ä¸ƒã€OA平台的底层为数据层，即数据中心。它用来完成统一的数据管理和数据交换接口的实现。主要包括办公信息及数据的管理和维护、数据交换、数据抽取以及数据过滤等功能。

       å…«ã€æ•´ä¸ªOA平台中，部署了数据引擎、消息引擎、门户引擎和工作流引擎，把系统横向和纵向进行了多维度的打通和贯穿，从而使得各孤立的构件和模块成为一套有机的生态系统。