好，这个是我们的一个入口点，我们再看第四个，就是个入口，入口权限获取。如果权限获取的话，除了这些的话，我们还有什么？还有各类的一个开源程序，开源程序底下有什么？这里的符号搞错了，12345没有括号，没关系，我就这样吧。还有什么？举例，今天我举例的只是我看到过的，可能还有很多，没有看到过的，谁知道什么是织梦，这个织梦CMS它存在什么漏洞？后台漏洞比较多把。然后的话有很多漏洞。第二个是什么？我看一下是PHP5.3漏洞，它也是弱口令漏洞。第三个是我们看一下phpcms对吧？第四个是ruoyi，Ruoyi今天我既然没提权，指定目标进了一个CMS，没办法提权，因为它的是最新的一个版本。

第一个ruoyi的话,它是可以通过计划任务提权，大家可以去搜索一下漏洞库，去n队或者是佩奇哪里去看看他们一些漏洞，网上有很多一些集成的，但是大家尽量搞找到自己的一个笔记，ECshop，手机的网站。手机开源 Cms框架管理，第六个的话现在常见多的话就是一个PHP的帝国CMS也见到过。第七个的话我把常见的给列出来， 目录就这一样，今年遇到了这个玩意，既然没拿下来，好吧，还有一个wordpress明白了。 Drup这个我们项目一开始就讲过了，我这里不再继续讲解了，项目也讲过了，想问还有哪一些，还有一些开源一些软件程序。

第五个我们来看一下入口权限获取。如果权限获取的话，底下的话就是一些什么外国的一些组件，大家去看这个组件的时候，只要看到iIs肯定100%是windows，99%没有那么少操作，搞别的吧 Windows环境131 2512都存在漏洞，我的环境IIS的6.0版本存在不同文件上传漏洞这个比较重要，文件上传这个也算分的，当然如果你们可以联动别的一些漏洞，test的文本也是可以执行命令的，点text的文本也是可以执行命令的，有RCE漏洞，甚至是你们如果点put的命令的话，可以上传一些别的一些js或者asp的一些文件，能解析那也是非常好的。

第二点的话我们就是什么？禅道项目管理系统，厂商项目管理系统是全国第一个出道的项目管理系统，所以使用的人，还是比较多，禅道的项目管理系统的话，它是一个开源的一个项目管理系统，它底下的话是有很多一些后台，就是测试管理计划，任务设施文件上传管理，他有命令主要用于售后记录，文件读取，远程代码执行都有。