内网渗透2-多网段攻击ip：10.3.4.97一、信息收集flag11、先用fscan扫描靶机ip,发现靶机开发22、80，8080，8338端口 2、用dirsearch对开发靶机进行目录探测 发现http://10.3.4.97/flag, 访问拿到第一个flag 1flag1{ecbad114509698f68441e45a12baae3e} 与此同时，探测到

内网渗透–春秋云镜initial一，前置知识前置知识包括三个部分thinkphp,内网穿透，永恒之蓝1.thinkphp漏洞原理thinkphp 2.xThinkPHP 2.x 远程代码执行漏洞（CVE-2014-9784）的原理主要涉及框架对用户输入的动态路由处理机制未进行严格过滤，导致攻击者可通过构造特定 URL 执行任意 PHP 代码 使用preg_replace的/e模式匹配路由： $re