19.8.19

W1R3S CTF

靶機為192.168.1.103
掃描靶機














發現21,22,80,3306
進網頁看看沒東西,dirb掃一下,發現一個奇怪的目錄




























某個網頁架站元件,找一下漏洞














沒有辦法看,直接下載passwd看看














看到了帳號,再來撈密碼














把密碼複製下來,解碼













用密碼登入ssh












取得旗標

By
標籤: ,

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)