room`s url:Pickle Rick
Difficulty:easy

What is the first ingredient Rick needs?

进去查看源码发现了username

因为这里可以直接使用windows来访问，所以使用dirsearch来扫描目录

得到了login.php和robots.txt

robots.txt里面有密码Wubbalubbadubdub

使用账户和密码去login.php登录后发现可以命令执行

在Sup*文件得到第一个原料:mr. meeseek hair

Whats the second ingredient Rick needs?

在/home/rick得到第二个原料:1 jerry tear

Whats the final ingredient Rick needs?

根目录存在root目录，可能下一个就在里面

但是去访问的时候发现没有回显，可能是权限不够。（如果反弹shell的话就会显示无权限）

显然需要提权

使用sudo -l来看看当前用户可以使用sudo来做些什么

1
2
3
4
5

Matching Defaults entries for www-data on ip-10-10-139-47.eu-west-1.compute.internal:
    env_reset, mail_badpass, secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on ip-10-10-139-47.eu-west-1.compute.internal:
    (ALL) NOPASSWD: ALL

就是当前用户可以使用sudo执行任何命令且不需要密码，所以就可以使用sudo来获得第三个原料

得到第三个原料:fleeb juice