思路在两台电脑端运行恶意攻击端和正常服务器端,攻击端连接恶意脚本,遍历尝试,根据服务器端响应结果判断遍历结果正确与否。两台主机在不同网段下的私有地址,正常服务器端用ngrok内网穿透,将服务暴露在公网IP上。