Kioptrix: Level 3靶机实战 前言0x01 信息收集1.1 探测靶机ip1.2 nmap探测端口1.3 目录遍历 0x02 漏洞探测2.1 访问 80端口2.1.1 登录功能查看2.1.1.1cms漏洞搜索2.1.1.2 msf利用 2.1.2 点击网页功能点2.1.2.1列数和回显点数据库数据表可能存在用户名密码的表的字段账号密码或者用sqlmap 2.1.3 登录lonef