1、拿下远程web服务器2、webshell链接不稳定，需要使用稳定的木马程序3、远程服务器无法直接链接攻击者电脑4、需要借助公网vps转发来自失陷服务器的木马流量5、借助frp服务端(vps)和客户端(内网攻击者)建立隧道6、当vps某一个端口收到流量的时候，frps会根据提前和frpc约定好的规则，使用建立好的隧道转发流量。

一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是源代码文件，配置文件，敏感文件等等。任意文件读取会造成（敏感）信息泄露；任意文件读取大多数情况是由于其他漏洞引发的，如RCE、目录遍历、文件包含等。任意文件读取与任意文件下载本质上没有区别，信息都是从服务端流向浏览器的。任意文件读取与下载可能形式不同，但是从本质上

这些权限的究竟有什么作用，详情阅读 http://tomcat.apache.org/tomcat-8.5-doc/manager-howto.html。正常安装的情况下，tomcat8中默认没有任何用户，且manager页面只允许本地IP访问。只有管理员手工修改了这些属性的情况下，才可以进行攻击。Tomcat 支持在后台部署 war 文件，可以直接将 webshell 部署到 web 目录下。其

aiohttp.client_exceptions.ServerDisconnectedError: Server disconnected