diff --git a/README.md b/README.md
index 00082a4..d948bd2 100644
--- a/README.md
+++ b/README.md
@@ -630,8 +630,9 @@
 -  [简单的源码免杀过av](./books/简单的源码免杀过av.pdf)
 -  [duomicms代码审计](./books/duomicms代码审计.pdf)
 -  [劫持got表绕过disable_functions](./books/劫持got表绕过disable_functions.pdf)-[原文地址](https://mp.weixin.qq.com/s/NDkDc7j5rFbcHWTM26zeGQ)
--  [【代码审计】xyhcms3.5后台任意文件读取](./books/[代码审计]xyhcms3.5后台任意文件读取.pdf)
--  [CVE-2020-1472 域内提权完整利用](./books/CVE-2020-1472%20域内提权完整利用.pdf)
+-  [【代码审计】xyhcms3.5后台任意文件读取](./books/[代码审计]xyhcms3.5后台任意文件读取.pdf)-[原文地址](https://mp.weixin.qq.com/s/hQq7Owew2V_MyCJLKHnR4g)
+-  [CVE-2020-1472 域内提权完整利用](./books/CVE-2020-1472%20域内提权完整利用.pdf)-[原文地址](https://mp.weixin.qq.com/s/RUkGMxM5GjFrEiKa8aH6JA)
+-  [CVE-2020-15148 Yii框架反序列化RCE利用链 exp](./books/CVE-2020-15148%20Yii框架反序列化RCE利用链%20exp.pdf)
 
 
 ## <span id="head9"> 说明</span>
diff --git a/books/CVE-2020-15148 Yii框架反序列化RCE利用链 exp.pdf b/books/CVE-2020-15148 Yii框架反序列化RCE利用链 exp.pdf
new file mode 100644
index 0000000..ea33a0e
Binary files /dev/null and b/books/CVE-2020-15148 Yii框架反序列化RCE利用链 exp.pdf differ