以下是本次目标：www.xxooxxcn后在对主机用御剑后台扫描时发现了后台登录地址，用浏览器打开后进行测试可以打开网站后台,测试下用户名admin后台地址：http://www.xxooxx.cn/user_login.asp?referer=admin.asp在进行登录时提示用户名时手机号：在尝试下找回密码 需要发短信找回密码，确定了用户名是11位手机号归属地是山东省潍坊市，网站后台登录处