在抓捕第一个方块K的过程中,同时发现了第二个flag,红心K的踪迹,它与方块K在同一个木目录下下面,具体过程和前面第一个flag一样,略过不表
来到2016目录,点进去,再从09目录点进去
来到熟悉的目录下面
king of heart和上一个flag不同的地方在于,它的文件名并没有明明白白地写着king of hearts,而是写成metasploitable3_flag,在metasploitable3里面估计还有其他这样的flag,点开第一个,是这样的
第2个
第3个
找到它了
4,5都是加大版的红桃K
大功告成
这两个flag都是用了wordpress的目录漏洞
对应漏洞ID为
- NinjaForms 2.9.42 - CVE-2016-1209