我们用ssh连接自己的靶机查看网站根目录发现一个admin.php文件

发现是后台管理界面尝试弱口令账号admin密码admin 密码不对

用cat查看config.php文件发现网站采用mysql数据库

直接连上自己数据库查看账号密码

解密后得到密码admin888成功进入自己后台，因为环境都一样所以先把自己密码修改了，在攻击别人

进入后台后发现上传附件后缀名可以修改，直接修改成php方便上传一句话木马

木马上传成功，剑蚁也可以连接

进入c盘根目录直接拿到flag