bugku_web_Bugku-cms1（未完待续）

非要我们以会员的身份登陆进去是吧？

显然这个页面没有任何操作的空间，那我们只能试着看有没有register.php login.php create.php，发现都进不去

那就用御剑来扫描一下

 

然后有重大发现：

 

 那就进入/data看一眼，发现有东西可以下载哎！

那就下咯！

 

然后很轻松地可以在song_admin这个表里面发现两个admin:

账号：admin 密码：admin

账号：admin888 密码：admin888

然后很遗憾、、通过大佬的wp我们知道，要打开/admin才能进行下一步，然而这个页面似乎被人玩坏了、、、、

只能等网站修复好了再说了

//跪求各位师傅以后不要再做这种事了，虽然我知道这也没用