靶机来自 MazeSec（迷踪安全）：MazeSec | About 
靶机名：longshao 
系统 ：Linux 
作者 ：超级黑暗无敌龙 
难度 ：Easy 

依旧新鲜靶机，文章其实早就写好了，但是由于还在群内的做题时间，所以现在才发出来，欢迎大家学习和指导 
不多说，直接开始。 
信息收集
靶机ip：192.168.56.108 
端口扫描
┌──(kali㉿JYlover)-[~]
└─$ nmap -p- 192.168.56.108

 [图片] 
开放 22、80端口，这次就很明显是从web入手了。 
[图片] 
一个登录页面。 
测了一下没有类似sql注入的问题。 
那就扫一下目录。常规信息收集： 
$ dirsearch -u 192.168.56.108

 [图片] 
多出来一个 /dashboard.php（ /cgi-bin/printenv和/cgi-b...