懒得写目录
扫端口,记得加-p-
80看了看,没东西
31337端口上也有个类似的网页。
看源码,发现
解密,得到
echo "Then you'll see, that it is not the spoon that bends, it is only yourself. " > Cypher.matrix
提示有文件Cypher.matrix,到根目录看看,下载下来。
发现是brainfuck
找个网页解码
告诉我们用户名是guest
密码是k1ll0r+两个字符
生成字典,hydra爆破即可
得到密码,登陆
发现是一个受限的shell
网上查查怎么绕过
echo可用
vi可用
拿vi运行:!/bin/bash即可绕过受限的shell
sudo -l看看
发现PATH变量坏了。。。
自己改一下
export PATH='/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin'
直接sudo su即可
拿到flag
