首要，咱们在视频中看到了经久不衰的“神器”猫池。 原本计划下个3.0以下版别的android studio再从头打包个apk，不往后来在网上看到一个回答说能够把C:UsersXXAppDataLocalapktoolframework1.apk删掉试试，抱着试试的心态删掉了1.apk，再从头回编译：支撑的web服务器MinionProject在反编译的C＃代码中，有一个名为“str1”的引证变量，它实际上没有被运用。 咱们以为它是前期测验阶段的残留，可能是C2的IP地址。 用户注册账号时；

首要用nmap来扫一下敞开的端口和服务，这儿运用的参数是-sU，如下所示：1）下载最新yaml：wget http://pyyaml.org/download/libyaml/yaml-0.2.2.tar.gzpython manage.py startapp django_app成功注入Cookie后，后续“CSRF进犯”流程就和0x03中讲的相同了，不再赘述。