1、adminlte版本漏洞,在互联网上找一下历史漏洞,我记得有任意文件读取漏洞,试一试
2、简单粗暴,暴力破解,把用户名、密码字典整大点
尝试使用sql的一些万能语句比如:or 1=1之类的。
看看有没有一些,未授权的漏洞尝试修改一下id之类的看看可不可以。
如果都不行就看看其他功能点试试。
找其他漏洞呗,这个框架好像有个命令执行