JIS-CTF : VulnUpload 题解

时间：2018-03-26 16:06:11 阅读：346 评论：0 收藏：0 [点我收藏+]

标签：渗透

思路

1. nmap扫端口
2. WEB先查 robots.txt ,然后目录爆破
3. 留意文件中隐藏的内容
4. 查看/etc/中程序中的配置，找登陆凭证

爆破目录与文件，发现/flag/目录，访问获得第一个flag

The 1st flag is : {8734509128730458630012095}

访问爆破的目录/admin_area/，发现第二个flag和一对用户名密码

username : admin
password : 3v1l_H@ck3r
The 2nd flag is : {7412574125871236547895214}

上传一句话木马，上菜刀，得到第三个flag以及下一步的提示

The 3rd flag is : {7645110034526579012345670}
try to find user technawi password to read the flag.txt file, you can find it in 
a hidden file ;)

找隐藏文件这块用来很长的时间，最后通过暴力搜索的方式找到：grep -ri technawi /etc/

The 4th flag is : {7845658974123568974185412}
username : technawi
password : 3vilH@ksor

用technawi登陆ssh，打开/var/www/html/flag.txt

The 5th flag is : {5473215946785213456975249}

标签：渗透

原文地址：http://blog.51cto.com/executer/2091159

踩

(0)

评论一句话评论（0）

分享档案

更多>

周排行