安全提示：该篇内容仅可用于学习任务要求环境配置下载靶场；网卡配置；检测联通性；开启web服务。信息收集使用Nmap扫描；使用kaliLinux访问目标80端口；使用御剑后台扫描工具扫描。漏洞利用yxcms漏洞（信息泄露+后台弱密码）；phpadmin弱口令漏洞；yxcms的留言板存在存储型xss漏洞；yxcms

红日靶机二环境搭建只需要把虚拟机的host-only（仅主机）网卡改为10.10.10.0网段，如下配置把NAT网卡，改为192.168.96.0网段，如下首先恢复到v1.3快照让后点击放弃，放弃后再开机，用其他用户.\de1ay:1qaz@WSX凭证登陆，密码过期修改密码就登陆成功了完成后开启WEB服务器中