打開頁面可以看到如下：

1、查看源代碼，發現驗證碼功能是正常生成的隨機的，輸入也沒有過濾，無法采用爆破。

2、根據題目提示運維失誤，使用dirsearch掃描，發現提交的地址check.php, 使用php5、.bak可以打開（禁用js）,或者用bp打開抓包也可以。

3.是一段源碼，比較簡單的代碼審計

<?php  
session_start();
$name=$_POST['username'];  
$password=$_POST['password'];
$checkcode = $_POST['checkcode']; 
if($_SESSION["verification"] != md5($checkcode))
{echo "<script type='text/javascript'>alert('驗證碼錯誤 !');location='login.html';  </script>";  
}
elseif($name == "")  
{  echo "<script type='text/javascript'>alert('請輸入用戶名 !');location='login.html';  </script>";  
}  
elseif($password == "")  
{  echo "<script type='text/javascript'>alert('請輸入密碼 ！');location='login.html';</script>";  
}  
else  
{if(( 'admin'== $name) && ( '617b4cb7a816636d0b3aaf9273accad4'== $password))  {  //echo "驗證成功！<br>";  echo "<script type='text/javascript'>alert('登錄成功!');location='login_ok.php';</script>"; $_SESSION["login"] = md5('login_ok');			}  else//echo "密碼錯誤<br>";  echo "<script type='text/javascript'>alert('密碼或用戶名錯誤!');location='login.html';</script>";  
}  
?> 

輸入用戶名和密碼，可以看到 ：?642fa4d74603f7d5303f7ee085ac2f95