然后底下的话可能会有一些阿里的fastjson。对,时间底下的话也是会有反序列化漏洞。1.2.47这种版本。反序列化漏洞可以得到,那么我们这只是一个服务器,框架中间件可能还有一些没有枚举出来。我看好像还有一个吧,应该没了,差不多吧,就这些。Just to your show。这些漏洞都是看过的。我看到过,我就没点击出来。然后我想想看就应该没了。好,我们再来看第三个,第三个的话,入口权限获取。我们来看一下,是针对于windows的一个集成环境,大家需要知道4个东西,第一个是什么?宝塔,今年都谈不了,我在后面讲还没有到那个宝塔上,他们到logo是一个长城的,这个只是一个服务框架,中间件,然后windows环境的话我们来看一下,首先有个集成环境,大家一定要知道这个,今年是基本上都遇到了APP,开始我不知道,大概大家不熟悉这4个东西的宝塔插件。
第4个是PHP study这4个框架它是1个集成中间件的软件, 还有个的话它是什么?它是一个PHP的一个网页工具组合,比宝塔较单一一些,但是可以一键搭建网站环境,然后的话这个的话它是一个什么?它是一个API接口,他是默认的APache,我记得apache加上咱们的端口,加我们那个 PHP,这么一个搭建网站用的,所以比较单一,宝塔的话就丰富了。但是存在漏洞,我记得官网上100多个插件,包括服务框架,中间件,而且90%都使用小皮搭建的,但是小皮东西不多,小皮的话,它东西并不是太多。他东西的话底下会有一个问题叫做PHP里面这么一个到数据库的后台,我们要知道这几个东西,我们看到之后它是有一些漏洞的,要认识到,有的时候会直接显示宝塔,但是他没有搭建网站,但是也显示一个宝塔一个目录。
宝塔这个目录的话我们也是可以尝试去看它底层。有没有一些目录,或者是把它当前显示宝塔的这个当前这个域名去爆破一下,往后爆破一下子域名,它可能还会出现一些站点,一些站点或者是相同类似的一些域名,例如你们把.com给去掉,或者是点CN给去掉查看一下。