使用nmap扫描Ubuntu 20.04服务器，发现开放22、80、8761端口，存在商品信息和Spring错误页面。通过目录爆破发现heap dump泄露，包含数据库用户名和密码等敏感信息。使用netexec验证账号可用性。

通过使用cf工具进一步利用heapdump文件权限低，无法接管主机。尝试使用行云管家填入密钥获取主机，但大多数主机上是无关数据，可能是因为用户已迁移数据。连磁盘快照也被删除。转战test2.com.cn/env，但无法成功仿试env脱敏。在传送vps地址时成功，但刷新反弹时遇到防护墙拦截。未出现师傅所述的反弹结果，可能是姿势不对，请求表哥指点。