上来先扫
Pasted%20image%2020240125023609
Pasted%20image%2020240125023620

Pasted%20image%2020240125023634

扫完了之后访问那几个,
robots.txt里的是Wubbalubbadubdub一开始以为没什么用,后来发现是密码,不要放过任何可能的信息!!!

用户名在80端口的页面的注释里,R1ckRul3s

登录上去是个命令执行的

过滤的很少,只有6个,大概是cat less head之类读文件的,问题不大\绕过即可
三个flag分别在,本目录,/home/*/*,/root/*,最后一个是sudo -l发现不需要密码,于是sudo ca\t,最后一个cat *的会出问题,不知道为什么,只有写对文件名才有