1.端口扫描 nmap扫出了它的robots.txt，但是它里面的这些目录都不可访问。发现了一个疑似用户名oden，不知有没有用，先记录： 2.Web服务枚举80端口主页，有一个输入邮箱的地方，测试做了特殊字符过滤，没测出什么。 目录扫

靶机下载地址：https://www.vulnhub.com/entry/photographer-1,519/ 这个靶机只能在virtualbox中打开，而kali是vmware的，因此需要一些网络配置才能使二者互通：配置方法 1.信息

根据网页内容生成爆破字典，爆破CMS系统后获取反弹shell，利用数据库、密码学、文件搜索等获取各用户账密信息，最后进程监控，提取至root权限

靶机下载地址：https://www.vulnhub.com/entry/hack-me-please-1,731/ 1.信息收集 开放端口信息： 80/tcp open http Apache httpd 2.4.41 ((

域传送漏洞、XXE漏洞、SSTI漏洞和linux-capabilities提权，多种漏洞的联合使用和提取

利用缓冲区溢出漏洞，熟悉OSCP缓冲区漏洞利用流程