Inclusion
靶机描述 : 初学者水平的LFI挑战
靶机标签 :文件包含,sudo
首先Namp扫一波
开放了22和80端口
访问80端口 URL是文件包含的页面
尝试访问/etc/passwd 发现里面有个账号密码
#falconfeast:rootpassword
登录ssh
ssh falconfeast@10.10.134.11
查看user.txt 获取flag
sudo -l 查看有sudo权限的命令
查看socat 提权方法
https://gtfobins.github.io
键入 sudo socat stdin exec:/bin/sh
提权成功
查看root.txt 获取flag