解题思路：首先我先观察源代码没有发现有用的东西，之后在进行抓包分析，发送请求，还是没有发现flag。于是我用御剑（御剑下载及使用方法参考csdn里面大佬，搜索就有大佬教）进行扫描后台，发现了另外一个页面。

登入页面http://114.67.246.176:14176/shell.php

出现了一个登入框，之后我直接用burpsuite抓包，将包发送到intruder进行暴力破解

经过burpsuite自带的各种字典进行爆破，最终用四个字母单词的字典爆破出了密码hack


抓完包后记得关闭burpsuite代理，输入密码得到flag