Oopsie

靶机地址: 10.129.130.57 攻击机地址: 10.10.14.185 端口扫描 nmap -sV -sC 10.129.130.57 访问10.129.130.57, 对一些可能有用的信息进行记录 打开burp, 刷新网页, 点击HTTP history，注意到/cdn-cgi/login ......

# TIER 2: Oopsie ## Web 渗透 此次靶机结合前面知识，非常简单： * nmap 扫描，发现 22 和 80 端口开放 * 服务 80 的 HTTP 服务 之后使用继续 Web 渗透： * 使用 Wappalyzer 查看网站使用的技术栈 * 查看当前页面源码，重点观察其中的链接 ......