网站地址:https://ctf.show
0x01
根据网站里面隐晦的提示,猜测可能需要连菜刀,而且图片上有个cai可能是连接的密码。 果然如此,那我们直接找flag吧,发现flag在根目录下,但是没有权限打开。那就得提权了 
根据提示说漏洞每2分钟触发一次,猜测可能有定时任务可利用,cat /etc/crontab 
这个定时任务很可疑呀 一分钟一次,在网上经过各种搜索发现了nginx提权漏洞CVE-2016-1247,大家有兴趣的可以去仔细研究下。看下影响版本,正好在里面 ,
在网上查到了利用的方法。 1.反弹shell 我们先用ssh连接题目给的服务器用于反弹shell,ssh -p8022 root@212.64.70.228 输入密码ctfshow,成功连接,接着开启监听 nc -lvp 8888,被攻击的系统开启反弹。 
2.下载所需的poc https://www.seebug.org/vuldb/ssvid-92538 然后通过菜刀添加到目录中 
3.使用poc
chmod +x nginx.sh
./nginx.sh
./nginx.sh /var/log/nginx/error.log
接着等待漏洞触发即可 
