HTB-Blocky 信息收集开机 信息收集 nmap FTP 没有允许匿名登陆SSHHTTP gobuster 一个wp的登陆界面 一个phpmyadmin登陆界面 还有两个插件 以及一个include 开机 先去看看两个插件,在jd-gui里打开发现BlockyCore.jar藏有东西。 测试发现能登陆phpmyadmin 并且能够在wordpress库里找到wp_users表的登录信息 发现不能用于wordpress登录 别急,还有一个ssh。 还是不行,会不会出现密码复用?再试试jar里面的密码。 然后尝试sudo -l 和sudo -i