1.进入靶机，查看robots.txt2.没多大作用，多次尝试发现admin.php页面，找到管理员后台登录页面3.尝试弱口令，用户名admin、root、administrator等，报错显示没有此用户或已被禁用，几经尝试，当用户名为zkaq时，报错为密码错位，说明存在此用户名4.通过抓包，发送到repeater反复修改密码重新发送，发现验证码可重复使用。5.于是发送到intruder模