更新说明

README.md

@@ -1,6 +1,8 @@
 # 工具说明
 **通达OA综合利用工具_20200224**
 
+<br />
+
 
 ## 集成POC如下
 任意用户登录POC: 4个<br />
@@ -20,18 +22,17 @@ SQL注入POC: 2个<br />
 <br />
 
 ## 工具利用流程
-### 优先利用本地文件包含漏洞
-原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br />
+### 1.优先利用本地文件包含漏洞
+原因是本地文件包含漏洞, 配合前台文件上传可以直接getshell, 无需获取有效Cookie<br /><br />
 
-### 若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞
+### 2.若本地文件包含漏洞利用失败, 其次利用任意用户登录漏洞与SQL注入漏洞
 这两个漏洞的利用方式集成在了"获取Cookie"按钮上<br />
 共计6个POC, 其中任意一个POC利用成功<br />
 都会自动停止, 并自动填充有效的Cookie到工具上<br />
 获取有效Cookie后, 即可选择后台文件上传一键利用<br />
-如目标存在弱口令, 可手动填写有效Cookie后配合文件上传一键利用<br />
-**如目标存在弱口令, 可手动填写有效Cookie后配合文件上传一键利用**<br />
+**如目标存在弱口令, 可手动填写有效Cookie后配合文件上传一键利用**<br /><br />
 
-### 特定版本v11.6存在任意文件删除漏洞的利用
+### 3.特定版本v11.6存在任意文件删除漏洞的利用
 当目标为v11.6版本时, 一键利用即可(该漏洞利用存在一些风险).<br />
 代码实现流程如下:<br />
 1)删除auth.inc.php文件<br />