如果一个网页存在可以include外链的漏洞,我们可以利用这个漏洞include本机上的文件,从而获取web服务器的shell。
设置目标的IP
根据网页的路径设置参数
设置cookie
选择payload
设置本地IP
exploit获取session