Hack The Box Oopsie靶机WP

1、用什么工具可以拦截网络流量？
Proxy
代理充当你的浏览器和目标服务器之间的“中间人”，让你可以在数据包发出前修改它，或者在服务器响应到达浏览器前查看其内容。
2、Web服务器上返回登录页面的目录路径是什么？
/cdn-cgi/login
访问web界面，通过查看页面源代码，发现登录目录为/cdn-cgi/login
3、在 Firefox 中修改什么可以获得上传页面的访问权限？
Cookie
通过burpsuite抓包可以看到cookie中为Cookie: user=2233; role=guest
4、管理员用户的访问 ID 是什么？
34322
以guest身份登陆后，访问Account，发现id为2，显示的为guest。通过修改id为1，显示admin的Access ID为34322
5、文件上传后，该文件会出现在服务器上的哪个目录中？
/uploads
通过目录扫描发现存在/uploads目录，访问上传的反弹shell文件名，获取到反弹shell。
6、与 robert 用户共享的包含密码的文件是什么？
db.php
翻配置文件发现db.php，包含mysql账号密码robert：M3g4C0rpUs3r!，利用密码su robert，提权至robert。
7、为了识别所有属于 bugtracker 组的文件，你需要运行哪一个带有 -group bugtracker 选项的可执行程序？
find
8、无论哪个用户启动错误跟踪程序可执行文件，都将使用哪个用户的权限来运行该程序？
root
9、SUID 代表什么？
Set owner User ID
10、以不安全方式调用的可执行文件的名称是什么？
cat