# Flag_1 Đầu tiên, tạo một file symlink trỏ đến "/etc/passwd" để xem nội dung file này.  Sau đó tải nó lên trang web và xem kết quả file tải về.  - Flag: `CBJS{symlink_iz_s1mpl3_trick}` # Flag_2 Đầu tiên, ta phải tìm vị trí file flag thứ 2. Ý tưởng giải bài này là up lên một file php để thực thi command. Tuy nhiên, thư mục "upload" không có quyền thực thi file.  Vậy nên ta sẽ chuyển hướng sang thư mục 'html'. Nhưng cũng không thể khai thác path traversal trong trường hợp này, và symlink thì chỉ hoạt động khi đường dẫn mà nó trỏ đến có tồn tại trên web. Vậy làm cách nào để thêm file lên thư mục 'html'. 1. Trong linux có thể tạo một file mới bằng 'echo "acb" > file'. 2. Có thể dùng symlink trỏ đến '/var/www/html' Từ hai điều trên, ta thử tạo một file php mới: - Tạo một symlink đến '/var/www/html', zip lại và tải lên web.  - Tạo một file php mới, zip và tải lên web.  - Xem file php vừa tải lên. - => Thành công. Giờ thì thay đổi nội dung file php để tìm vị trí file flag thứ 2.  Kết quả:  - File flag: `51aefd29-secret.txt` Xem nội dung file:  Kết quả:  - Flag: `CBJS{advance_technique_from_bug_bounty_report}`