首先使用ssh连上主机：sshctf@node5.anna.nssctf.cn-p28844 接着再输入ls-al查看文件尝试打开文件，发现权限不够，根据题目的提示打开shadow文件在以前的Linux系统中，用户名、所在的用户组、密码（单向加密）等信息都存储在、/etc/shadow的文件中，很多软件通过调用这个文件来获取用户名和用户组，例如ls命令通过用户ID来找到/etc/passwd文件中的用户名。这意味着，所有用户都要拥有/etc/passwd的读权限，否则这些用户将不能执行ls等命令。但是这个文件保存了用户的密码，这将会导致安全风险。现在，加密后的密码/etc/passwd中了，取

第一题：[SWPUCTF2022新生赛]ez_rce已解决 1、看一下，啥也没有，找一下robots.txt2、访问一下，/NSS/index.php3、thinkphp，直接找个工具嗦吧，咱也不会4、粘过来直接用，后面写命令，这题很烦，我在/flag找了半天，没找到 5、后来发现了nss，又套娃，整的我这个菜鸡都怀疑人生了，太菜了！第二题：[NSSRound#4SWPU]ez_rce题目标签：CVE-2021-41773，版本漏洞大佬详细解释：CVE-2021-41773(42013)ApacheHTTPServer路径穿越漏洞复现_wavesky111的博客-CSDN博客_cve-2021