bugku渗透测试一

场景一

直接通过源码 搜索

场景二

根据提示，我直接拼接了admin

成功跳转

弱口令进入

随便看看

场景三

观察，发现并没有暴露的数据库信息

那就只有尝试连接主机看看，刚才看到执行代码的地方，试试

直接连接

然后找找

场景四

注意不能使用localhost