一、信息收集阶段 ★先观察ip是否可以直接访问，并用超级ping检测是否有CDN ★通过观察发现，该域名没有使用 CDN，并且ip可以直接访问 ★通过nmap -sV -p- 目的ip 扫描发现该ip有一个开放的8082端口 是一个bees cms 网站，通过搜索该网站信息得知后台登录地址是 ★使用burpsuit抓包，看到有验证码，使用手工测试发…