LAMP CTF4

靶機的IP是192.168.1.101
使用NMAP掃描服務

發現開啟22，25，80等服務，還有找到一個文字檔跟五個目錄



掃描網頁漏洞與目錄

一樣的東西，文字檔裡面有些目錄，但都需要帳號密碼

看一下首頁，發現SQL注入漏洞
執行sqlmap探索

找出帳號密碼，使用SSH登入看看

成功，取得root權限