地址:http://dsploit.net/发送带附件的邮件Cobalt Strike 3.0 延用了其强壮的集体服务器功用，能让多个进犯者一起衔接到集体服务器上，同享进犯资源与方针信息和sessions。 当然，在运用Cobalt Strike之前，需求装置java环境，详细怎样装备，请移步[java language=”环境建立”][/java]/java3。 让咱们先假定http://tiechemo.com/page.asp?id=1是个正常的网站URL。 这样之后咱们先运用真出题和假出题(例如1=2、1=2或0>1)来查找网站缝隙。

-c shell commands as `-e’; use /bin/sh to exec [dangerous!!] functionmodauthkey($id){ 图1Metasploit Framework全体架构文件包括缝隙发掘的思路跟之前相同，仍是搜索include()、include_once()、require()和require_once()这些函数，而且调查这些函数所包括的内容是否能够由用户操控，并是否采取了防护办法。