TryHackMe-picklerick

发布于 2022-10-30  407 次阅读


问题:

老样子,首先使用nmap扫描,发现开了两个端口

22端口我们目前用户名密码什么都不知道,暂时先不看,先看80端口

可以发现有一段话,但是没什么收获,于是扫一扫目录

访问看看
找到一个后台

简单尝试了下爆破后台,但是并没有成功,在assert目录下也没有找到什么有用的信息。
于是开始重新进行信息搜集
在首页的源码里面找到一个用户名

又尝试了一波爆破,仍然没有成功,接着信息搜集,最终发现了robots.txt文件

看上去像一串密码,用信息搜集来的账号跟密码尝试登录
成功登录

出现了一个输入框
尝试输入一些东西
当输入ls的时候
发现命令被成功执行

查看第一个文件
发现失败了

突然发现这个文件和网站在同一个目录下
直接网页访问

成功获取第一个成分
接着返回输入框,linux中有很多种可以查看文件内容的命令,我们尝试看看是否有漏网之鱼,最终发现less可以

接着找其他两个flag

第二个找到了,但是权限比较高,先看看提权

可以发现可以直接用sudo
读取flag,要注意中间空格

第三个也在root下面找到了

读取


届ける言葉を今は育ててる
最后更新于 2022-10-30