Pluck CTF

靶機為192.168.1.115
掃描靶機

發現 22 ,80 , 3306
進入網頁發現有Lfi漏洞

nikto掃一下，發現文件遍歷目錄

看一下，發現一個備份腳本

下載，解壓縮，發現SSH的keys

進入編輯器，在跳出，進入靶機，看一下系統版本，找漏洞

取得旗標