看看端口 就开了个80和22 懒得放图
从web入手
打开网页,提示需要登录
是个basic认证
错误信息提示用户名是Bob
毕竟其他神奇的语言看不懂。。。
那么48.4 -0.466667是什么玄学?
像是???
GPS坐标!
打开地图
红点是哪个坐标
找最近的城市
Le Horps
我们试试
le-horps
Le-Horps
lehorps
LeHorps
...
发现密码是LeHorps
进入网站
是个博客?
robots.txt发现flag
发现一个自己写的垃圾搜索
sqlmap怼上去
有个表叫ssh_keys
拉下来
是个私钥
拿用户名alice登录ssh
在目录下发现第三个flag
第二个呢?
网站根目录grep -r看看。。。没有
猜测在数据库里
从网站配置文件翻翻数据库账号和密码
mysqldump导出,grep一下看看
得到第二个flag
开始提权
crontab没东西
内核是4.9。。。没戏
setuid有个mount
但是sudo没密码
sudoers发现:
利用awk
sudo awk 'BEGIN {system("/bin/sh")}'
即可得到root
拿到第四个flag