当前位置: 首页 > news >正文

瑞克的CTF

news 来源:原创 2025/5/7 6:38:15

枚举主机端口

开放80和22端口,先访问一下web端试试

源代码里发现用户名

仅有这些信息还不行,尝试发现是否存在敏感目录

可能是密码

访问portal.php自动跳转到了login.php

之前获得的用户名和密码是可以登陆的

接下来就是命令执行

cat命令被禁用

直接tac读取

读取clue.txt

提示我们访问周围的文件系统,可能就是子目录之类的

ls /home发现

存在可执行文件

tac读取即可

tac /home/rick/second ingredients

最后一个文件:

sudo列举出/root目录下的文件

读取3rd.txt即可

相关文章:

  • MySQL中的约束
  • 赛灵思 XCZU11EG-2FFVC1760I XilinxFPGAZynq UltraScale+ MPSoC EG
  • 第一章-语言基础\3.STL
  • https://juejin.cn/editor/drafts/7262346366541070395
  • 高性能网络优化:深入解析忙轮询(Busy Polling)技术
  • HTTP 与 HTTPS 的深度剖析:差异、原理与应用场景
  • 第11次:用户注册(简要版)
  • Ubuntu打开中文文本乱码
  • 使用AI应用开发平台搭建夸奖机器人,玩转AI【COZE入门案例-第1课】
  • 说下RabbitMQ的整体架构
  • STM32教程:串口USART通讯协议原理及分析(基于STM32F103C8T6最小系统板标准库开发)*详细教程*
  • 爬虫技术-利用Python和Selenium批量下载动态渲染网页中的标准文本文件
  • CentOS配置了镜像源之后依旧下载元数据失败
  • 【MCP Node.js SDK 全栈进阶指南】专家篇(2):MCP多模型支持架构
  • CSS--图片链接垂直居中展示的方法
  • 用html+js+css实现的战略小游戏
  • tinyrenderer笔记(透视矫正)
  • 如何搭建spark yarn模式集群的集群
  • 树上背包学习笔记
  • 【mysql】常用命令
  • 驱逐行动再加码?特朗普或向利比亚和卢旺达遣送非法移民
  • 长三角铁路五一假期发送旅客超2000万人次,同比增幅超一成
  • 《黎明的一切》:与正常世界脱轨后,我选择不再回去
  • 罗马尼亚临时总统博洛让任命普雷多尤为看守政府总理
  • 长和获准出售巴拿马运河港口以外的港口?外交部:该报道没有依据
  • 2类药物别乱吃,严重可致肝肾衰竭!多人已中招