然后底下的话可能会有一些阿里的fastjson。对，时间底下的话也是会有反序列化漏洞。1.2.47这种版本。反序列化漏洞可以得到，那么我们这只是一个服务器，框架中间件可能还有一些没有枚举出来。我看好像还有一个吧，应该没了，差不多吧，就这些。Just to your show。这些漏洞都是看过的。我看到过，我就没点击出来。然后我想想看就应该没了。好，我们再来看第三个，第三个的话，入口权限获取。我们来看一下，是针对于windows的一个集成环境，大家需要知道4个东西，第一个是什么？宝塔，今年都谈不了，我在后面讲还没有到那个宝塔上，他们到logo是一个长城的，这个只是一个服务框架，中间件，然后windows环境的话我们来看一下，首先有个集成环境，大家一定要知道这个，今年是基本上都遇到了APP，开始我不知道，大概大家不熟悉这4个东西的宝塔插件。

第4个是PHP study这4个框架它是1个集成中间件的软件， 还有个的话它是什么？它是一个PHP的一个网页工具组合，比宝塔较单一一些，但是可以一键搭建网站环境，然后的话这个的话它是一个什么？它是一个API接口，他是默认的APache，我记得apache加上咱们的端口，加我们那个 PHP，这么一个搭建网站用的，所以比较单一，宝塔的话就丰富了。但是存在漏洞，我记得官网上100多个插件，包括服务框架，中间件，而且90%都使用小皮搭建的，但是小皮东西不多，小皮的话，它东西并不是太多。他东西的话底下会有一个问题叫做PHP里面这么一个到数据库的后台，我们要知道这几个东西，我们看到之后它是有一些漏洞的，要认识到，有的时候会直接显示宝塔，但是他没有搭建网站，但是也显示一个宝塔一个目录。

宝塔这个目录的话我们也是可以尝试去看它底层。有没有一些目录，或者是把它当前显示宝塔的这个当前这个域名去爆破一下，往后爆破一下子域名，它可能还会出现一些站点，一些站点或者是相同类似的一些域名，例如你们把.com给去掉，或者是点CN给去掉查看一下。