思路

1. nmap掃端口
2. WEB先查 robots.txt ,然后目錄爆破
3. 留意文件中隱藏的內(nèi)容
4. 查看/etc/中程序中的配置，找登陸憑證

Flag 1

爆破目錄與文件，發(fā)現(xiàn)/flag/目錄，訪問獲得第一個flag

你所需要的網(wǎng)站建設服務，我們均能行業(yè)靠前的水平為你提供.標準是產(chǎn)品質(zhì)量的保證，主要從事成都網(wǎng)站制作、成都做網(wǎng)站、企業(yè)網(wǎng)站建設、手機網(wǎng)站制作設計、網(wǎng)頁設計、品牌網(wǎng)站制作、網(wǎng)頁制作、做網(wǎng)站、建網(wǎng)站。成都創(chuàng)新互聯(lián)公司擁有實力堅強的技術研發(fā)團隊及素養(yǎng)的視覺設計專才。

The 1st flag is : {8734509128730458630012095}

Flag 2

訪問爆破的目錄/admin_area/，發(fā)現(xiàn)第二個flag和一對用戶名密碼

username : admin
password : 3v1l_H@ck3r
The 2nd flag is : {7412574125871236547895214}

Flag 3

1. 分別使用上面的登陸憑證登陸WEB應用與ssh，最終登陸WEB并發(fā)現(xiàn)上傳功能
2. 上傳一句話***，上菜刀，得到第三個flag以及下一步的提示

   The 3rd flag is : {7645110034526579012345670}
   try to find user technawi password to read the flag.txt file, you can find it in 
   a hidden file ;)

Flag 4

找隱藏文件這塊用來很長的時間，最后通過暴力搜索的方式找到：grep -ri technawi /etc/

The 4th flag is : {7845658974123568974185412}
username : technawi
password : 3vilH@ksor

Flag 5

用technawi登陸ssh，打開/var/www/html/flag.txt

The 5th flag is : {5473215946785213456975249}

傳送門

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文題目：JIS-CTF:VulnUpload題解-創(chuàng)新互聯(lián)
文章起源：http://weahome.cn/article/ipdhj.html