1.扫主机arp-scan-Ieth0-l2.扫端口nmap-A-p--sS-T4--min-rate=10000192.168.163.1553.扫目录发现dirsearch扫不到，可以换dirb扫一下4.挨个目录看一眼5.最后在目录下的info.php有phpinfo信息发现allow_url_fopen和allow_url_include处于一开一闭