1.nmap

nmap -v -sV  -sC -sT  10.129.126.29 

21端口开放了ftp且可以匿名登录

还开放了80端口的Web服务

2.ftp匿名登录

ftp ip

用户名输入anonymous
密码为空

get allowed.userlist.passwd 
get allowed.userlist
//把用户名和密码下载下来

3.80端口登录

再浏览器访问80端口，本来啥都没发现，扫出了后台页面login.php，下载的文件admin最像用户，使用admin的账号密码登录，登进去就可以看到flag