Sickos 1.2 CTF

掃描靶機，從80port探測

使用模糊測試工具，探測網頁目錄，找到test目錄

探測網頁屬性，發現可以上傳文件，寫入PHP一句話木馬

觀看帳號

反向連結

在排程裡發現chkrootkit，查看版本，找弱點

寫入一個腳本，到tmp/update裡面，權限給他最大，等待排程執行連結