HTB(hack the box) FreeLancer

这是一道30points的web题。

提示：
你能测试我的网站有多安全吗?证明我错了，拿到flag!

进入网站：

继续往下浏览：

看到了这个，难道是xss？构造后send，提示：

看来不是xss，只能继续寻找。
然后我看到了：

一个长期存在的事实是，当读者在看一个页面的布局时，他们会被可读的内容分散注意力。

会不会在源码中？
查看源码，最后发现了线索：

跟过去，发现：

应该是sql注入。
测试、得到列，得到数据库，查看用户、查看权限。

3列、



发现是root权限。那么我们就可以读取文件了。
先测试/etc/passwd

成功读取文件。
接下来，就需要得到绝对路径：
因为目标服务器为linux，那么路径应该为/var/www/html/
测试：

路径果然是这个。
接下来，就需要得到flag的文件。
使用dirbuster来爆目录。最后在administrat目录下发现了一个文件panel.php

读取文件，得到flag。
红色遮盖的就为flag。 提交，30points到手。