kali虚拟机扫描端口访问网址扫描靶机目录访问robots.txt访问/textpattern/textpattern，进入一个登录界面在kali使用ffuf进行爆破，得到一个压缩包下载压缩包，爆破得到账号和密码登录到网站，传入一句话木马文件上传成功访问一句话木马使用蚁剑测试连接

靶机安装好后，照例扫描IP端口目录首页为一个图片，没有什么信息访问robots.txt，存在一个textpattern/textpattern目录，我们访问为一个登录窗口，sqlmap无法注入提示我们扫目录时添加.zip扩展名，所以我们使用gobuster来添加扩展名进行扫描扫描到了spammer.zip和spammer