靶机:192.168.249.131 kali: 192.168.249.132 一、信息收集 nmap -sV 192.168.249.131 –开放80端口 访问下,发现是个 LotusCMS search LotusCMS —在msf中查找LotusCMS有关漏洞 set URI /–-这里需要把URL路径改为/ run ----貌似出问题了,无法shell --没有解决 最后百度了下LotusCMS的exp 二