22和80端口开放

界面显示有Eeyore DoS保护脚本，会失败4开头的错误并封禁ip

试试看robots.txt

发现有东西就不用扫了，被封了挺麻烦的

进来看也没拿到什么利用点

没想到这竟然也是一个cms，这是真没办法，CMS-Made-SImple

开disearch扫一扫后台路径，结果IP真被ban了，没办法啊，重启机器吧

进来后发现/writeup/admin/login.php目录下存在后台，尝试弱口令，无果

用网上的poc打，拿到jkr，raykayjay9

ssh登录拿到第一个flag

这里发现还是要记一些东西，避免重复劳动，比如pkexec如果版本低于0.105，可以打CVE-2021-4034

进来常见提权打不通

path似乎可以劫持

没错，劫持path，利用staff组提权

https://book.hacktricks.wiki/en/linux-hardening/privilege-escalation/interesting-groups-linux-pe/index.html#staff-group