wp

访问/robots.txt发现Disallow:/asdback.php,访问得到

AntSword连接后尝试直接访问primary文件里的flag,结果无访问权限,在根目录start.sh文件里发现了

#!/bin/bash
cd /var/www/html/primary 
while : 
do cp -P * /var/www/html/marstream/ chmod 755 -R /var/www/html/marstream/ sleep 5s done & exec apache2-foreground

利用"a">-H在primary里创建一个空的-H文件后ln -s /flag建立软连接,访问marstream文件夹直接cat flag