这是我第一次玩 hackthebox，就找一个尽可能通俗一点的，取得ip先简易扫一扫

那肯定仅有80逐渐点一下一看

那时候点了一个，就发现那样的连接（原本想跑文件目录，結果走不动就没试了）

要我试了好多个单引号，跑了下 sqlmap，随后发现并沒有，就难堪，接着再点这一红色的 RSS

顺手删掉一下 rss.php 见到登陆页面

再申请注册的情况下发现Powered by CuteNews 2.1.2 ? 2002–2020 CutePHP. ，这玩意肯定有系统漏洞