注册了个账号，然后登录。

没找到啥漏洞，修改密码那里抓包，md5解不开。。
返回findpwd这里，重置新密码这里抓包：

成功把admin的密码重置了。
点击管理，提示：

行8，改xff头为127.0.0.1

得到提示：

index.php?module=filemanage&do=???

构造：

/index.php?module=filemanage&do=upload

抓包，后缀名改为php5，Content-Type改为image/jpeg：