端口扫完做个host映射然后冲

主域名找到子域名，一样映射访问获取源码

漏洞点位于此处，使用/../即可进行绕过

那么就拥有了一个任意文件下载，先跑中间件定位web目录

拿到主站源码

猜测自定义包拿到关键函数源码

然后追路由定位位置，使用命令执行反弹shell

此处选取python3单纯因为bash的老掉线所以用这个