A1oe

摘要： 信息搜集 `nmap A 192.168.146.148 综合扫描 ` 访问一下发现是wordpress，wp直接上wpscan 没有什么发现 基本都是常规的wp目录，但是看到ipdata目录很可疑。 看到一个流量包，下载下来分析。 确实有login页面，且记录了用户名和密码。 getFlag wp 阅读全文