摘要：这个我是没想到php版本发布里面可以留后门，也不知道谁这么无聊会把这个测出来 User-Agentt: zerodiumsystem('id'); 你可以直接用这个伪造UA去任意代码执行，包括一句话木马 阅读全文

摘要：#环境搭建 kali里面用 docker-compose up -d 部署环境 用这个指令查看端口 docker-compose ps 访问ip和端口就可以看到已经有了漏洞环境 可以用这个 docker-compose down 指令关闭docker。 注意，要在对应漏洞的环境 这是第一篇，以后不写 阅读全文