DC-1靶场 扫描 Nmap扫描配置的虚拟机子网网段 寻找攻击点 访问80，简单点点页面，发现请求新密码功能不可用，并且admin是存在的用户名，创建用户有后端非法字符验证，没有注入点 使用工具劫持，尝试在登录功能注入，未果。 访问robots.txt文件发现以下内容，但是基本没什么有用的 Directories Files Paths (clea…