扫描目录,访问blogs目录
F12打开控制台。发现底下有一行提示
访问文件,发现给了一个密码
Fscan扫描ip,发现ftp匿名用户可以登录,并且有一张图片
登录ftp,将图片下载下来
放到kali里使用图片隐写的命令读出图片中隐藏的信息,密码为前面得出的3xtr4ctd4t4。提示用户名为renu,并且存在弱口令
根据提示对ssh服务进行爆破,得到密码
登录ssh账户,得到flag为us3r1{F14g:0ku74tbd3777y4}
查找目录,发现第二个flag
查看历史命令后发现Lily账户可以登录
查看可以提权的文件
进行sudo提权
获取root权限,查看隐藏文件,获取最后一个flag