8.上面的flash.exe是我们要让管理员下载运行的病毒文件，当管理员下载运行后我们就能控制管理员电脑了，现在要做的就是如何制作伪装病毒。14.这个病毒已经能够正常使用，我们先在kali中当作攻击者对自己的病毒进行监听，看看受害者有没有点击病毒，如果点击，我们会收到这个监听。3.寻找受害者，这次目标为pikachu后台的管理员，找一个xss漏洞让管理员的页面引用外部我们的js文件。5.当管理员信

可以看到爆出来几个数据库，可以看到ehks库在上面的sql目录中见过，根据提示可以知道这里面有用户名跟密码。在网页的首页随便点，点到blog目录下的文件，可以看到出现了id=5可能存在sql注入。在robotx.txt文件的sql目录下看到些数据库的信息。输入个' 号报错，应该是存在SQL注入，准备进行爆破。对ehks库继续进行爆破。对user表继续爆破。就得到用户名和密码了。