摘要：对IP进行信息收集，nmap和fscan扫描出只开了22和5000端口 5000端口是一个web，暂时看不出什么 扫描出两个路径，/dashborad和/support 提示未登录 这个页面只有几个输入框和一个提交按钮，想到了xss？ BP启动！ 完蛋，有waf 仔细观察下来cookie的值is_a 阅读全文