根据题目提示和CNNVD优先寻找后台管理地址

靶机启动后，使用AWVS进行扫描查看网站结构

在这里可以看到后台管理的登录地址：/admin/，根据题目提示可知是弱口令

尝试admin、123456、admin666、admin123、admin888...等等常见弱口令

正确的账户：admin；密码：admin888

通过bp可以看到直接爆破的话会出302重定向响应码，这里可以通过看响应包的长度

以此来判断是否为正确密码，因为正确密码会出四个cookie

---

进入后台，对页面进行一下国产化：

进入设置栏目的第一个选项：(这里我把翻译插件从火山换成了腾讯，感觉翻译上都有点问题)

PS：有好用的不用挂梯子的翻译插件可以推荐一下给我

往下拉，找到“允许下载的文件类型 ”并在后面加上php，点击保存

---

回到主界面，选择第三个选项：

先构造好一个一句话php木马：

在此上传页中，选择我们的木马文件进行上传

显示这个就是上传成功了

---

 在下方找到temp.php文件的url地址：

用蚁剑连接上

在根目录下找到flag：

---