尝试修改/etc/hosts，将ip与bullybox.local绑定，之后重新执行nmap扫描，得到了更多的信息，比如.git路径，以及robots.txt中的entries。先利用firefox得到Cookie中保存的phpsessionid，并在本地启用nc-nlvp之后调用如下命令,我是用Postman调用的，会生成下面的curl命令。执行cat/bb-config.php，发现疑似密码，

更改路径则可以遍历/home/remi下的文件，其中keys中包含很多密钥，root/id_rsa，(即使下载下来也没办直接使用key登录），不过我们可以生成一个key pair，并在.ssh路径下面上传一个authorized_keys文件来实现ssh登录。先打开burpsuite在登录页面注册一个用户tim1,发现会有如下请求和响应,看起来如果confirmed=false,就会一直无法登录成