管理员系统

打开看到是管理员的钩子，一般管理员的用户都可能使admin/root/adminstritor

分析源码，看看有没有其它的信息，果然
这是一个经典的base64，拿去解密就行，得到test123

这个时候我们试，看到说IP被禁止
我们这个时候就需要去伪装一个IP地址，估计这个网站封禁了所有外来的IP地址，所以我们优先测试环回地址

这个时候出现了flag，但是还是处于加密状态，MD5形式的，这是因为存储在服务器的密码都是经过了hash的，但是通过彩虹表可以爆破出来，网上的在线解密MD5就是用这个形式来对比hash值。

结果试了一下，发现不是MD5加密，就是直接使用获得的