内容简介：

1. 起因

事情的起因很有趣，前几天我正对着电脑发呆的时候，突然有个安全交流群的群友来找我交流一个问题
{width="5.7625in" height="4.3694444444444445in"}
大概的意思就是，他在挖SRC的时候，发现一处资产存在目录遍历漏洞，它通过这个漏洞，找到目标资产使用了一个名为phpmailer的中间件（应该类似于中间件吧），问我有没有办法利用，我查了一下这个组件的漏洞信息。最新的洞似乎截止到6.5.0版本以前
{width="5.763194444444444in" height="1.14375in"}
很不幸，群友这个版本是6.5.1，刚好就不能利...

查看原文

? 从一次有趣的漏洞分析到一个有趣的php后门