题目名称是config那么肯定是和config相关的
使用bp抓包和dirsearch扫描可以发现使用的是nginx,且存在config目录
题目名是config。而nginx如果配置错误会造成一系列漏洞
参考https://www.cnblogs.com/zpchcbd/p/12654984.html
经过尝试发现是不安全配置导致的任意文件读取/目录遍历
dirserch扫描一下
是config.txt
使用ssh连接
连接成功后会有问题,
直接:q退出
提权
参考https://blog.csdn.net/2301_79518550/article/details/149136592
可以看到可以使用/home/mikannse/mikannse.conf进行提权
修改mikannse.conf
用户改成root,端口随意,目录改成更目录
保存退出后执行
sudo /usr/sbin/nginx -c /home/mikannse/mikannse.conf
访问web页面 http://192.168.31.248:7777/root/下面有一个root.txt下载下来就是flag
