Year of the Rabbitのwriteupです。 tryhackme.com What is the user flag? nmapで調べてみるとFTP,SSH,HTTPが開いていることが分かりました。 gobusterで調べてみると、assetsというディレクトリがあるようです。 とりあえずfirefoxでアクセスしてみます。 apacheのデフォルトのページですね。 先ほど検出したassetsディレクトリにアクセスしてみます。 mp4とcssが見つかりました。 cssを開いてみます。 なんだか超怪しいコメントがあります。 このphpファイルにアクセスしてみます。 javascri…