扫描端口,扫描目录 flag1 burp爬虫发现 flag2 上传webshell 根据robots文件,访问uploaded_files/sera.php 翻文件拿到flag3 根据提示找technawi密码 grep -ri --exclude-dir=proc/ ‘technawi’ / 2> /dev/null flag4 ssh登陆查看flag.txt flag5 ll发现存在 .sudo_as_admin_successful,尝试提权 END