반응형
ip를 찾고, 포트스캐닝 결과 80/tcp만 open되있는 것을 확인하였다.
위에 보면 localhost/profile.php로 되어있는데, 공격자의 ip로 서버를 열고, localhost대신에 victim ip를 집어넣고
submit을 하면 flag의 일부가 나오는 것을 확인할 수 있다.
ova파일의 root의 비밀번호를 변경하고 시스템에 접속하면 enter_network라는 찾지못한 파일이 있는 것을 알 수 있다.
부팅할 때, e누르고 ro -> rw로 변경 init=/bin/bash로 변경 후 재부팅 하고 passwd로 변경함.
반응형
'CTF' 카테고리의 다른 글
| CTF) chronos (0) | 2025.09.19 |
|---|---|
| CTF)Corrosion: 2 (0) | 2025.09.15 |
| CTF)Keyring (1) | 2025.09.12 |
| CTF) Hackable 3 (0) | 2025.09.10 |
| CTF)Momentum 1 (0) | 2025.09.04 |
