闲着没事就弄着玩了玩，虽然我不会，但是我也要装装样子 😀 ，结果发现解不开。 
链接在这里，已经结束了，我就只有一个第三题了：TryHackMe | Cyber Security Training 
 [image] 
先是 nmap 扫了目标端口，22，80，8080开着。直接访问80，会显示Gate closed。然后再看了一下，8080是个代理，开启系统代理再访问80，成功发现一个 OpenPLC 的登录界面，Release 是 March 2025的，没找到 CVE。然后连接SSH被拒绝。用了 gobuster，扫出来的东西全都302重定向到 /login 。 
OpenPLC默认的账号密码 openplc 试了，错误。看了一下登录就一个post。然后就没有然后了，有没有大佬解出来的，怎么解。 
不会真的是自己写个脚本，然后用rockyou扫吧，可是我也不知道他账号到底是openp...