打开后是一个登陆界面,根据题目admin,用户名是admin,密码是弱口令,admin
然后给出提示查看压缩的flag,路径为/etc/flag
我们先上传一个包含着木马的zip文件,发现php木马被注释了,说明这个网站并不能解析php文件
然后我们根据后来给的hint,字符链接,又名软链接
简单来说就是和windows下的快捷方式一样的东西
首先我们可以在linux 系统或者mac系统下在命令行输入
ln -s /etc/passwd test
这样就会生成一个test文件链接到我们的/etc/passwd 打开看一下,没有问题
简单来说我们就是生成了/etc/passwd 的一个快捷方式,test的删除对源文件并没有影响
根据软链接,我们只需要链接到题目所给的/etc/flag
然后进行压缩,上传即可
ln -s /etc/flag test
zip -symlinks flag.zip test