找到了此次CTF目标计算机IP地址:192.168.86.174
21、22、80端口
直接访问
查看 源代码 图片下载 进行 查看
发现作者是Tr0ll 可能 是一个 有效的用户名
直接尝试/robots
目录
把这个文件robots.txt
下载下来 剔除反斜杠,使用dirb进行批量尝试,挖掘可用的目录
发现4个可用的目录
以此访问上述4个目录,并查看其网页源码
发现有用的信息
四个目录都是如此
下载下来 strings分析看一下
根据上面提示获得存在隐藏目录y0ur_self 尝试访问看看
都是base64的编码文件
下载下来然后使用base64解码,猜测可能是字典
进行21端口的–ftp登录
Tr0ll Tr0ll
这边我上图形化操作
将这个lmao.zip
这个文件下载下来康康
进行解压 发现 需要密码
直接暴力破解
这里 我们使