1.浏览器输入地址栏打开,很简单的页面;
2.使用nmap工具进行端口扫描,还是没有得到重要的信息;
3.目录枚举,在目录枚举的时候费了好大劲,终于枚举到了一个有用的页面;
gobuster dir -u http://10.36.201.44/ -w /soft/SecLists-master/Discovery/Web-Content/raft-large-directories-lowercase.txt
4.打开/adminstration页面继续进行枚举,打开之后发现不能访问,对于我这个小白来说整个人都不好了;
5.功夫不负有心人,发现可以利用x-forwarded-for 伪造IP地址进行访问,利用火狐插件X-Forwarded-For Header进行构造