nLesxw

摘要： 一.信息收集及漏洞利用 打开靶场，显示界面如下 尝试访问靶场描述的路径，返回404，于是开始路径爆破，返回如下 发现有跳转登录页面，访问/admin/start/index.php，出现登录页面，需要用户名和密码，简单猜测一下admin/123456，发现对了，进入系统 在add-ons中发现CVE 阅读全文