1、就可以进一步getshell提权服务器了思路已经有了，然而目的并非渗透这个站点，而是测试展示cookie劫持的利用方法，所以并没有再；找文本内容site intextusernaemsitexxxcom intext 然后提权，什么御剑，webrobots，永恒C段啊，不过我还是喜欢。

2、是其他网站的话，则有可能是黑客的 CSRF 攻击，拒绝该请求2CSRF之所以能成功，关键在于攻击者利用了用户的cookie可以在；当编辑器遭提权后，用户应该避免加载第三方插件并拒绝为非权限提升用户提供写入权限Azouri 建议文本编辑器开发人员更改文件夹；多款文本编辑器可被用于提权攻击，且其开发者尚无滥用防止计划SafeBreach研究员道尔·阿祖利分析了SublineVimEmacs。

3、Vim作为一款文本编辑器，在相当多的开发者系统工程师，甚至是黑客中都特别流行研究者发现，通过在文本编辑器中输入特定的。

4、简介 webshell，顾名思义"web" 显然需要服务器开放，"shell" 取得对服务器某种程度上操作权限基本分类 webshell根据脚本可以分为PHP脚本木马，ASP脚本木马，也有基于NET的脚本木马和JSP脚本木马基本原理 可执行脚本 a等 数据传递；利用代码审计发现容器加载内存马阻断网络发现通过服务传播的 那么第一步黑客的提权方式就应该是udf提权了 第二步，找“黑客。