端口扫描 80 88 389 445 扫描ldap协议相关漏洞，没有发现 扫描子域名，加入/etc/hosts（后面发现没用） 枚举域用户 目录扫描，发现一个/admin目录 访问后发现要账号密码 访问80端口，注册一个freelancer用户 查看Blog，底部评论区可看见有用户 点击用户查看，发现修改url中的数字可以查看不同用户 当url为http://freel