靶场测试中，通过信息收集和端口扫描发现靶机漏洞，利用Fuel CMS的RCE漏洞反弹shell，获取数据库配置和用户权限。总结强调目录爆破和反弹shell的技巧，以及选择合适端口和字典的重要性。