最后一个就简单一些了！直接去 文件 =》导出对象 =》HTTP中就发现了内容类型为application/gzip的文件点击它点击它，主页就跳转到那个数据了（确实就是上面第五题域名的那条数据）关于找用户名那就去找与登录有关的信息！最后用sha256sum 计算文件哈希得到了SHA256 哈希值就得到了。然后追踪tcp流后将显示为切换为源数据就可以另存为了。找主机名我一般都是先去DHCP协议，然后就

摘要：本文记录了一次完整的渗透测试过程。首先通过ARP扫描发现目标IP 192.168.81.61，使用Nmap扫描发现开放了22(SSH)和8080(HTTP)端口。利用AWVS扫描发现Next.js存在任意文件读取漏洞，成功读取/etc/passwd文件获取用户列表。通过读取/proc/self/environ环境变量发现密码"ratonguaton"，成功SSH登录rat