信息收集： 存活扫描： 端口扫描： 服务扫描： web页面： blog页面发现注入点： sql注入： sqlmap一把梭： 多个参数记得打：'' 哦 ssh登录： 老版本的ssh，，记得补充参数， 这个机子是真的简单 老机器了。