目录 信息收集 主机发现 端口扫描 目录扫描 漏洞发掘 提权 总结 信息收集 主机发现 端口扫描 目录扫描 漏洞发掘 访问主页: 首先,下方有两个连接; 左边的可以查看其他用户的信息: 右边跳转至注册页面,但是注册关闭: 还有一个登录页面: 可以尝试弱口令,注入,暴力破解,枚举等。 随便填写一个,进行抓包: 返回的验证为false,将其修改为true,若