地址

https://tryhackme.com/room/picklerick

瑞克和莫蒂的CTF帮助瑞克变回人类！

这个以瑞克和莫蒂为主题的挑战要求你利用一个网络服务器，找到三种成分来 帮助瑞克制作他的药水，并将自己从泡菜变成人类。

在此任务上部署虚拟机并浏览Web应用程序：MACHINE_IP

回答问题

帮帮莫蒂！
听着，莫蒂。。。我需要你的帮助，我又把自己变成了一个泡菜，这次我无法改变！
我需要你Burp。。。。莫蒂，登录我的电脑，找到最后三种秘密成分，完成我的泡菜反向药水。唯一的问题是，我不知道密码BURPPPPPPP是什么！救命，救命！

瑞克需要的第一种原料是什么？

解：说让登录电脑，就给了个IP，那只能扫这个IP了，看看开放了哪些端口，能不能远程登录

然后在扫描的简析，我们看一下这个网站的源代码，扫下目录

发现用户名：

R1ckRul3s

扫完了，开放了22和80

扫下目录

gobuster dir -u http://10.10.101.125 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x php,txt,html,js

得到几个目录

/index.html           (Status: 200) [Size: 1062]
/login.php            (Status: 200) [Size: 882]
/assets               (Status: 301) [Size: 315] [-->           
/portal.php           (Status: 302) [Size: 0] [--> /login.php]
/robots.txt           (Status: 200) [Size: 17]

挨个访问/login.php是个登录的页面，需要用户名和密码，可能就是之前得到的用户名R1ckRul3s，翻源代码没找到密码

访问/assets/发现列目录，但没找到啥好东西

访问/robots.txt得到一串字母，可能是密码，试试Wubbalubbadubdub

成功进去，是一个执行命令的页面，看着应该能命令执行

查看下文件，有几个看起来有搞头的，都读一读

用cat结果告诉我失败（其实这里可以用less）

那就直接访问来读吧，clue说“在文件系统中查找其他内容”，看来不是它

应该是个flag

mr. meeseek hair

瑞克的魔药里的第二种成分是什么

解：

继续访问目录，说只有真实用户能访问这个页面

随后一直找，翻目录翻得要吐，终于找到了

1 jerry tear

最后一个也是最后一个成分是什么？

只剩root没翻了，发现没权限访问，用sudo发现可以访问

fleeb juice