枚举主机端口
开放80和22端口,先访问一下web端试试
源代码里发现用户名
仅有这些信息还不行,尝试发现是否存在敏感目录
可能是密码
访问portal.php自动跳转到了login.php
之前获得的用户名和密码是可以登陆的
接下来就是命令执行
cat命令被禁用
直接tac读取
读取clue.txt
提示我们访问周围的文件系统,可能就是子目录之类的
ls /home发现
存在可执行文件
tac读取即可
tac /home/rick/second ingredients
最后一个文件:
sudo列举出/root目录下的文件
读取3rd.txt即可
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
