摘要：Kali靶机：DC-9 一、信息收集 1、arp-scan -l查看同网段存活主机 第一和第二个是太小，一般不用管，第四个是攻击机的IP，所以只有第三个是目标机IP 2、nmap -sV -A -p 1-65535 192.168.139.208 端口扫描，查看开放的服务 可以发现开放了一个80端口 阅读全文

摘要：1.抓取数据包，GET请求/actuator/,查看是否开启actuator功能，列出路由接口信息 2.POST请求创建新路由路由，需添加一个Content-Type:application/json头。和如下代码： { "id": "hacktest", "filters": [{ "name": 阅读全文