场景1

查看源代码

场景2

用dirsearch扫描一下看看

ok看到登录的照应了第一个提示

进去看看

不出所料

随便试试admin/admin进去了

在基本设置里面看到falg

 场景3

确实是没啥想法了

找到php在线运行

检查网络，我们发现这个php在线运行会写入文件

那我们是不是写个一句话木马用蚁剑连一下

写入成功

 用蚁剑来连

这里看到提示

root database

很容易联想到数据库吧

场景4

在目录中我们可以看到database.php

这里可以看到数据库

右击可以进行数据操作

 

添加数据库

找到flag

场景5

nmap发现8080端口

访问一下

拿afrog扫描以下看看

在扫描的结果里面看到shiro框架漏洞

使用工具

我们输入url和密钥，发现可以利用

命令执行

看看whoami

好了可以生成一个内存马

拿蚁剑连接