端口扫完做个host映射然后冲
主域名找到子域名,一样映射访问获取源码
漏洞点位于此处,使用/../即可进行绕过
那么就拥有了一个任意文件下载,先跑中间件定位web目录
拿到主站源码
猜测自定义包拿到关键函数源码
然后追路由定位位置,使用命令执行反弹shell
此处选取python3单纯因为bash的老掉线所以用这个