Box Info OSLinuxDifficultyEasy Basic Scan Port & Dir scan 发现一个contact.php。进去看看 尝试抓包看看。并没有什么回显。 尝试扫描一下其他的目录。 dirsearch没扫出来，用gobuster扫描出了一个bike目录。 重要的是这个license 这里暴露出了作者的名字 …

前言 环境来自于玄机edisec 题解 步骤一 [alert]1.查看相应文件，账户xiaoming的密码设定多久过期[/alert] linux chage命令简介：chage命令用于密码实效管理，该是用来修改帐号和密码的有效期限。 chage -l xiaoming #执行会得到以下内容 Last password change : <上…