1.首先经典nmap扫描端口，发现开放22，802.然后dirsearch扫描其中js、manual这两个目录有东西，但后者就是一个Apache的网页，没找到有用信息最终查看只有一个js上有东西。随后直接复制网址查看，这显示id，明显有注入漏洞。（但用sqlmap扫没有注入点）随后利用script能够进行弹窗，存