1.查看mac地址并通过攻击机kali扫描主机IP地址
2.kali扫描主机IP地址
3.扫描端口
4.访问80端口
5.nmap扫描目录
6.拼接scripts
7.在这几个功能点没有找到什么有用的信息返回主页
8.发现提示websec拼接
9.扫描二级目录
10.拼接admin
11.通过网页title可以发现是 Gila CMS 通过cewl 在http://192.168.7.88/websec中获取可能的密码口令
12.由于刚才在这里发现网站邮箱
13.可以通过网站名作为用户名用刚才扫描出来的密码作为密码进行爆破
14.成功爆破出密码Securityx登录后台
15.在content-》media发现可以上传图片 上传了一张图片发现上传到了assets下
16.在assets的.htaccess下发现禁用.php
17.将他删除并上传.php文件