目录 YXCMS靶场实验报告 实验环境: 实验信息: 实验要求: 靶场地址: 操作流程 YXCMS靶场实验报告 实验环境: win2003两台Kali 2019.1一台 实验信息: 以及外网IP:192.168.100.130 实验要求: 找出靶场中设置的3个flag 靶场地址: http://192.168.100.130/index.php?r=default/index/index 操作流程 首先信息收集通过百度查找发现YXCMS后台存在弱口令账号:admin 密码:123456进入后台 已经进到后台,发现后台在前台模板可以修改文件 写入一句话木马 执行一句话