Typora是一个颜值和实力并存的markdown编辑器，我也在用。Typora基于Electron框架进行开发，今天看到了就复现下这个漏洞。

前天晚上学长发我的这套cms，研究了下挺有意思，记录下。

phpcms2008老版本type.php存在代码注入可直接getshell。不过版本过低，使用人数较少，影响范围较小，当作拓展思路不错。

两周的Java实训结束了，学了一个servlet做接口，给前端提供数据支持，记下笔记，免得以后忘了。

本博客采用Hugo+GitHub搭建，生命在于折腾，记录学习和生活。

先在此记录下我自己踩过的坑

搭建方法自行移步：http://www.gohugo.org/doc/ 不在此赘述。