尝试弱口令和万能密码
首先你应该登录 进行注册 但是自己没有注册成功
登录自己的账号密码 并未发现什么 需要管理员权限进行登录
进行忘记密码进行秘密 burp 进行抓包
账号名改成admin 密码是自己注册的密码进行发包 登陆成功 admin权限 点manage发现出现IP
IP问题 进行X-Forwarded-For :127.0.0.1
进行审查源码 发现index.php?module=filemanage&do=???
那么do后面能是什么呢 猜测upload
写一个php代码
改为jpg格式进行上传 burp进行抓包改包 55.php 进行发包 PHP 文件名绕过 555.PHP 或者php4
或者js代码进行绕过