ppt做长图网站,wordpress文章页面图片自动适应,用python做的网站,做视频后期的网站flag1
端口9090有一个flag flag2
13337端口 flag3
使用dirb进行扫描网站的80端口#xff0c;发现一些敏感文件 访问80端口#xff0c;没有发现有效信息 访问passwords目录 访问FLAG.txt 再返回访问passwords.html文件 查看页面源代码发现一个密码 flag4
之前扫描到了robo…flag1
端口9090有一个flag flag2
13337端口 flag3
使用dirb进行扫描网站的80端口发现一些敏感文件 访问80端口没有发现有效信息 访问passwords目录 访问FLAG.txt 再返回访问passwords.html文件 查看页面源代码发现一个密码 flag4
之前扫描到了robots.txt文件访问一下 访问/cgi-bin/tracertool.cgi目录是一个留言板经检测可以进行命令执行漏洞 执行命令可以查看passwd文件
127.0.0.1;more /etc/passwd 22222端口可以进行ssh连接经过测试用户就是passwd文件中的summer密码经过测试就是刚才的winter flag5
使用ssh连接后发现 在家目录中有一个Morty用户它里面有两个文件我们将其复制到我们的summer目录下 将文件通过ftp下载到我们的主机上 解压文件时需要密码我们去另一个jpg文件中查看一下 用记事本打开后发现有一个密码我们尝试一下 成功解压 得到flag flag6
在家目录中的RickSanchez用户中有一个safe文件同样的将其复制到我们的summer用户目录下
使用./safe 131333进行访问密码就是我们上一个找到的flag flag7
进阶上一个flagsafe文件中也给了我们在一个用户密码的提示 密码有一个大写字母、一个数字、还是一个乐队的名字
经过查询得到最后一个用户密码为P7Curtains
使用ssh进行连接进入root权限
直接使用more读取FLAG.txt文件 flag8
使用nc监听60000端口可以反弹回来一个shell里面有一个flag文件 flag9
使用ftp连接网站使用anonymous匿名用户登陆密码为空
就可以找到其中也有一个flag文件
