VNCTF2024 MISC OnlyLocalSql WP

我们根据题目提供的用户名和密码通过ssh连接服务器
在根目录发现了flag但是发现只有www-data用户才有读写执行的权限，但是我们是ctf用户，所以我们需要通过web端才能访问flag
我们再看html目录下面发现有index.php文件等其他文件我们再次发现访问服务器本地的80端口index.php是有执行的将服务器127.0.0.1的80端口转发到本地的8888端口，因此访问本地的8888端口的流量就会被通过服务器21013的ssh端口访问80端口，相当于从服务器本地进行访问，这意味着，当你在本机访问8888端口的时候，相当于在访问远程服务器的80端口。
攻击端（本地）执行：ssh -p 20463 [email protected] -L 8888:127.0.0.1:80然后访问本地的8888端口发现转发成功
所以我们直接在html目录下面写一句话木马然后访问shell.php然后执行一句话木马得到flag