靶机安装好后，照例扫描IP 端口 目录

首页为一个图片，没有什么信息

访问robots.txt，存在一个textpattern/textpattern目录，我们访问为一个登录窗口，sqlmap无法注入

提示我们扫目录时添加.zip扩展名，所以我们使用gobuster来添加扩展名进行扫描

扫描到了spammer.zip 和spammer，我们访问这两个不管哪儿个页面都是给我们下载一个压缩包

尝试打开压缩包，发现需要密码

那么我们便使用john来爆破密码

zip2john spammer.zip > zip_hash.txt

john --wordlist=/usr/share/wordlists/rockyou.txt zip_hash.txt

最后成功爆破出密码

这个可能就是登录页面的账号密码 ，我们登录网站

在该页面下的content下的Files里可以让我们上传文件

！！！注意，我们之前扫描目录的时候还扫描到一个/textpattern/files/的目录，我们访问该目录，发现了我们上传的文件位置便是在这个目录下

使用菜刀直接连接，我们便获取到了shell