1、nmap 只有3000端口可以利用,http://10.10.10.58:3000 进去看没什么有价值的,dirbuster扫也扫不出来啥。这个时候可以用ctrl+u进去,查看js里的登录信息或者burp抓一下或者打开浏览器的debug里面查看,看有何发现。 发现api/users 再用这个路径进http看。 就出来了账号信息,很明显第一个就是管理员