打开页面可以看到如下：

1、查看源代码，发现验证码功能是正常生成的随机的，输入也没有过滤，无法采用爆破。

2、根据题目提示运维失误，使用dirsearch扫描，发现提交的地址check.php, 使用php5、.bak可以打开（禁用js）,或者用bp打开抓包也可以。

3.是一段源码，比较简单的代码审计

<?php  
session_start();
$name=$_POST['username'];  
$password=$_POST['password'];
$checkcode = $_POST['checkcode']; 
if($_SESSION["verification"] != md5($checkcode))
{echo "<script type='text/javascript'>alert('验证码错误 !');location='login.html';  </script>";  
}
elseif($name == "")  
{  echo "<script type='text/javascript'>alert('请输入用户名 !');location='login.html';  </script>";  
}  
elseif($password == "")  
{  echo "<script type='text/javascript'>alert('请输入密码 ！');location='login.html';</script>";  
}  
else  
{if(( 'admin'== $name) && ( '617b4cb7a816636d0b3aaf9273accad4'== $password))  {  //echo "验证成功！<br>";  echo "<script type='text/javascript'>alert('登录成功!');location='login_ok.php';</script>"; $_SESSION["login"] = md5('login_ok');			}  else//echo "密码错误<br>";  echo "<script type='text/javascript'>alert('密码或用户名错误!');location='login.html';</script>";  
}  
?> 

输入用户名和密码，可以看到 ： 642fa4d74603f7d5303f7ee085ac2f95