ctf入门题之关卡一

简介

最近正好有台攻防平台的设备有些ctf的简单入门题，自己做了下，顺便写了些思路和过程和大家分享下，希望对新手有点帮助

题目

思路

题目中有些提示：部分版本的Serv-U软件存在目录遍历、权限提升、匿名登录等漏洞，因此我们可以从题目中这些提示结合Ser-U软件的版本进行入手

解题过程

发现直接匿名登录就能进去了，也不能cd到上级目录。但Serv-U版本是v10.5，这版本的Serv-U可能存在目录遍历漏洞

确实存在目录遍历漏洞，可是这题FLAG.txt存放位置没说，这就有点蛋疼了，找了半天才找到


flag就成功获取了