pwnhub迷web_writeup

201612 by:scanf 首先膜拜rr菊苣 什么提示都没有就一个ip 于是就先扫了一下端口 发现开放了 80 1234 22 加上README.md里面的信息

ctf0.png

又不能扫于是猜测是不是ssh弱口令 测试 发现proxy proxy 可以登录 但是连上就断 于是试了试ssh隧道

ctf2.png

于是扫了一发本机

ctf3.png

发现开了9000端口 猜测是FastCGI远程命令执行 于是要找一个.php 找了一个ubuntu搜索了一下发现pear的安装目录在/usr/share/php/

ctf4.png

于是就得到了flag

ctf5.png

Table of Contents