简介：

在 Retro 上可以采用两条截然不同的路径。一个需要的试验和错误要少得多，但是，两者都会起作用。

房间链接：

https://tryhackme.com/room/retro#

问题：

挑战开始：

首先扫描下端口，可以发现开放了三个端口

首先看下80端口

扫描下目录，成功找到一个目录

通过最下面的log in成功跳转到登陆界面

发现是wordpress的站

使用wpscan进行扫描爆破
因为爆破有点久，所以看看博客里面有没有什么有趣的线索
在一篇博客里面发现了线索

这篇文章的名字叫头号玩家，突然想到了很火的那部由同名小说改编的电影头号玩家
搜索了下主角名，叫Wade Watts / Parzival

尝试Parzival作为密码登陆
最后尝试出Wade/parzival成功登陆

按照正常的路线应该是改模板文件然后shell
这里我们先尝试使用账号密码看看能不能rdp
这里用的remmina
可以发现成功登陆了

成功获得user flag

权限不够，需要提权，这里尝试了juicypotato，有点问题，接着又尝试了cve-2020-0787之类的提权，也没有成功，最后通过CVE-2017-0213成功提权
https://github.com/WindowsExploits/Exploits/tree/master/CVE-2017-0213/Binaries
本地开启http然后在windows上下载，直接双击运行，就会弹出system权限的命令行,接着成功获取root flag

答案：