1.nmap
nmap -v -sV -sC -sT 10.129.126.29
21端口开放了ftp且可以匿名登录
还开放了80端口的Web服务
2.ftp匿名登录
ftp ip
用户名输入anonymous
密码为空
get allowed.userlist.passwd
get allowed.userlist
//把用户名和密码下载下来
3.80端口登录
再浏览器访问80端口,本来啥都没发现,扫出了后台页面login.php,下载的文件admin最像用户,使用admin的账号密码登录,登进去就可以看到flag