Vuln uploadCTF01记录
扫描主机:
扫描开放端口:
开放了22端口和80端口
访问了一下主页。
用御剑扫了一下目录
扫描到robots.txt
访问robots.txt
分别访问
发现三个页面存在
发现第一个flag
打开三个页面看到
http://192.168.222.129/admin_area/ 源码
发现了账号和密码,到主页面尝试登陆
发现文件上传,
上传一句话
成功
利用刚刚robots.txt内的两个upload get一下
证明 uploaded_files/1.php 是存在的
用菜刀连接一下,
连接成功
在html目录下发现一个flag.txt
权限不够,
看到下面还有一个hint
下载下来看到
发现第三个flag
提示让我尝试找到用户technawi登录 来获取flag.txt
用九头蛇 top1000**一下试试是不是弱口令
没**出来,只能从菜刀里面用grep搜索 看看有没有相关线索了
搜索到了一些相关的,里面找到了一个txt文件
打开以后发现 第四个flag
并且给了 账号和密码, 最早的时候扫描到的是22 和80
试下ssh能不能进去
用ssh链接
后面还看了下 直接可以用sudo 提到root权限