点击路径，进入页面，尝试攻克。admin/admin弱口令成功登录寻找能进行文件上传的地方，点击“文件管理”尝试上传php后缀的一句话木马文件，发现失败上传png后缀的一句话木马文件，发现成功对文件重命名前打开bp，进行抓包，修改后缀名删除.htaccess文件（该文件具有重定向URL、