操作服务器：192.168.1.2
目标服务器：192.168.1.3

题目说明

在遵守游戏规则的情况下，你需要攻击这个门户网站，通过“安全技术”检查这台网站是否存在sql注入漏洞。并通过某种黑客手段，成功登录到网站管理员后台。
完成以上步骤后，你会找到key1、key2与key3，可将key提交到平台。

通过网站攻击，你成功获得了网站管理员权限，现在你需要进一步的获取到shell权限。
完成以上步骤后，你会获得key4，可将key提交到平台。

完成以上步骤后，你已经获得了大部分的权限，但是追求极致是每个安全从业者的信仰，利用自己的技术，获取最高权限吧！
完成以上步骤后，你会获得key5，可将key提交到平台。

正文

访问192.168.1.3，进到首页之后发现这个网站是基于dedecms（织梦）。并且发现默认后台你的域名/dede没有修改，测试发现弱口令admin和admin123可以登陆后台，登录转跳界面有一个key（key2）.


key2:3pa6N787CPczhegZbr0bmyotwpgkvVc92j

key4所在的目录：

key4:fdstujklre324mng324nsaht43n5sanSDF

key1在这个地方

key1:nC90FUOdBqfjkV15aHleST9S09zTSW1k44

key3在这个里面

key3：tsNy67Ng38cI3kaMKeEc52YoRoZYrk1w5b

key5的话需要上传一句话木马，上传点在这个地方


接着使用中国菜刀连接上服务器。但是由于没有权限读取，需要修改权限，这个我暂时也不会留空吧。

后言

一个5个key我获取了其中的前四个，但是提交了都不对，难受呀。windows提权也不会，希望有大佬能带带我呀。在这个环境中，猜对弱口令很重要。