vulnos-v2 CTF

這一關是演示SQL注入，先掃描靶機

來首頁看看，說明檔沒東西，看看原始檔，發現一個目錄，還有帳密

 依版本找漏洞
有一個SQL注入的漏洞
用SQLmap來自動注入

密碼編碼是md5
解析出webmin1980
登入ssh

 找漏洞，反向連結傳輸到靶機，編譯原始檔
執行得到root
權限