cd /var/www/

目录下有html、backup.zip

又有一个备份文件

直接解压，权限不够，于是解压到tmp目录

unzip backup.zip -d /var/tmp

cd /var/tmp

find db.sql

cat db.sql

::: {.image-package}
{.uploaded-img
width=”auto” height=”auto”}\

::: {.image-caption}
:::
:::

在备份文件里，找到noman的密码，tayyab123

ssh g0rmint@192.168.254.130/tayyab123

su root/tayyab123

su：Authentication failure            root密码不知道

sudo su

tayyab123

locate flag

cat /root/flag.txt

su我知道，切换用户嘛，sudo我也知道，普通用户需要执行管理员才能执行的命令的时候，临时使用的命令嘛。

但是sudo su是什么鬼？没用过

总结：

两个命令的最大区别是：

sudo 命令需要输入当前用户的密码，su 命令需要输入 root 用户的密码。

很明显，就安全而言，sudo 命令更好。例如，考虑到需要 root 访问权限的多用户使用的计算机。在这种情况下，使用 su意味着需要与其他用户共享 root 用户密码，这显然不是一种好习惯。

此外，如果要撤销特定用户的超级用户/root 用户的访问权限，唯一的办法就是更改 root 密码，然后再告知所有其他用户新的 root 密码。

而使用 sudo 命令就不一样了，你可以很好的处理以上的两种情况。鉴于 sudo 命令要求输入的是其他用户自己的密码，所以，不需要共享 root 密码。

同时，想要阻止特定用户访问 root 权限，只需要调整 sudoers 文件中的相应配置即可。

可以看到该靶机中，sudoers文件表示，所有用户都可以执行sudo来提权。

::: {.image-package}
{.uploaded-img
width=”auto” height=”auto”}\

::: {.image-caption}
:::
:::

登陆表单的邮箱参数，应该有长度限制！应该要过滤敏感字符！仅仅转义是不够的！

备份文件是要删除的，不能放在网站var/www/html/文件夹下

sudo -i、sudo su  命令都可以使得sudoer用户有root权限
:::
:::