Tiki 1

主机发现

 

 robots.txt

 tiki cms 

漏洞搜索一下

searchsploit tiki

 拼接个地址就行了

用 bp 把 pass 清空就可以登录

 在 Credentials 里找到 silky:Agy8Y7SPJNXQzqA 

 用  ssh 登录

sudo -l 可以直接 sudo su 提权

 flag:88d8120f434c3b4221937a8cd0668588