扫端口
就开了22和80
看web
一个登录框
robots.txt有东西
看看
第一个flag
用户凭据和第二个flag
拿这个凭据登录
一个上传。。。
没有任何过滤
传个meterpreter即可
web根目录发现hint.txt
找到第三个flag和提示
用户technawi的密码???
又tm要找东西。。。
grep -rnw technawi
最后在这里找到
拿到第4个flag和technawi的账号和密码
ssh登录
内核版本低
直接提权
拿到第五个flag
- License:CC BY 4.0 CN
naivekun
Security Research