1.进入靶机,查看robots.txt
2.没多大作用,多次尝试发现admin.php页面,找到管理员后台登录页面
3.尝试弱口令,用户名admin、root、administrator等,报错显示没有此用户或已被禁用,几经尝试,当用户名为zkaq时,报错为密码错位,说明存在此用户名
4.通过抓包,发送到repeater反复修改密码重新发送,发现验证码可重复使用。
5.于是发送到intruder模块进行密码爆破,成功破解
6.进入后台,查看到另一名管理员的用户名即是flag