OverView 心得：网上公开的 Exp，一个没有打成功的话不要卡在那里，多换几个试一下。 Enumeration Nmap sudo nmap -sCV -T4 -p- 10.10.11.210 -o target 结果如下： # Nmap 7.93 scan initiated Mon May 1 23:27:25 2023 as: nmap…

OverView 说简单也不算简单吧。还是考察的很细。尤其是我真的没有想到可以目录遍历，以为只能读取特点文件，在那里上 ssrf 的字典卡了好久都找不到有效信息。 Useful Tools or Skills jadx 一个极好的用于反编译 jar 文件读取的工具 Enumeration Nmap 没看出来什么，直接打开 8080 端口 PORT …