名称:vulshare/nginx-php-flag:latest
前期准备:
cd(Change Directory) 用来切换工作目录
ls(list) 打印当前目录的列表
cat 显示文件/创建文件/合并文件
vi 文件编辑器
cmd(command) 命令提示符
步骤1
访问搭建好的网址
可以看到出现“index.php”
“index.php”是指网站的默认访问网页
步骤2
将默认网页加入后缀查看
步骤3
查看"cmd"命令
并查看当前的使用者
可以看到,当前的使用者是www-data(普通用户)
查看当前位置
步骤4
尝试一下,看看能不能利用 ls访问/tmp的flash
可以看到在/tmp目录下的flag就打印出来了
步骤5
输入flag就通关了