一般找到这个漏洞我们直接构造个链接让他直接访问百度就行了 当然我们也可以在对方服务器的内网漫游一下,比如看看他内网某个ip的22端口ssh的banner 也可以构造链接去读他的源码 放到base64解码就ok了