下载结束后，双击下载到本地的 [web.exe] 可执行文件进行解压，解压后会发现有一个install.php.bak文件，这便是本试验的突破口；一般的CMS体系在建立伊始都会首要运转install文件，本试验中的bak文件便是windows下的部分文本修改器在修改了install.php文件后，主动生成的备份文件，缝隙在此；# cp CVE-2019-0199_POC.rtf /var/www/html/word/ps：图片可单击扩大观看。 这个实验中，运用的缝隙是ThinkPHP的单一进口缝隙；

if($_SERVER['SERVER_PORT'] == 443){m 获取进犯方针的源代码进行审计： *** 上有许多源代码审计东西可供运用，如Fortify。