问题:
老样子,首先使用nmap扫描,发现开了两个端口
22端口我们目前用户名密码什么都不知道,暂时先不看,先看80端口
可以发现有一段话,但是没什么收获,于是扫一扫目录
访问看看
找到一个后台
简单尝试了下爆破后台,但是并没有成功,在assert目录下也没有找到什么有用的信息。
于是开始重新进行信息搜集
在首页的源码里面找到一个用户名
又尝试了一波爆破,仍然没有成功,接着信息搜集,最终发现了robots.txt文件
看上去像一串密码,用信息搜集来的账号跟密码尝试登录
成功登录
出现了一个输入框
尝试输入一些东西
当输入ls的时候
发现命令被成功执行
查看第一个文件
发现失败了
突然发现这个文件和网站在同一个目录下
直接网页访问
成功获取第一个成分
接着返回输入框,linux中有很多种可以查看文件内容的命令,我们尝试看看是否有漏网之鱼,最终发现less可以
接着找其他两个flag
第二个找到了,但是权限比较高,先看看提权
可以发现可以直接用sudo
读取flag,要注意中间空格
第三个也在root下面找到了
读取
Comments NOTHING