通过拿下旁站创建帝国cms后台账户
# 帝国CMS渗透测试实战教学文档
## 0x01 信息收集阶段
### 1.1 基础信息探测
- 目标站点:http://www.xxxxx.org.cn
- CMS识别:通过路径特征识别为帝国CMS
- 常见后台路径:/e/admin
- 前台登录路径:/e/member/login/
- 版本推测:可能为帝国CMS 7.2版本(通过页面信息推断)
### 1.2 端口扫描发现
- 发现开放27017端口(MongoDB默认端口)
- 尝试空密码连接失败(注意:可能是误报,需验
2025-08-27 10:38:28
0