外网打点 信息搜集 直接用Fscan扫描下 点了点都是前端页面，没什么东西，使用dirsearch扫描后发现 虽然有漏洞点，可以进行文件执行和文件读取，但没有上传点，无法上传，接下来用dirsearch扫描...

外网打点 信息搜集 Fscan扫描一下 漏洞探测 访问网站，弱口令直接登进行了，但是没啥东西 搞搞Shiro漏洞，尝试工具一把梭，寻找下密钥 然后同时想起之前的actuator泄露，找了找RCE相关的，像env...