nmap扫描,发现22端口和80端口打开
dirsearch扫描,注意到/panel和/uploads,在浏览器中打开
可以上传文件,尝试反弹shell
在尝试过程中发现网站不能上传.php文件,只需要将后缀更改为.php5之类即可
成功
查找文件,得到flag
开始准备提权
根据提示,搜索具有SUID权限的文件
find / type -f -user root -perm -u=s 2> /dev/null
注意到/usr/bin/python
在GTFOBins中查找利用方式
提权成功
拿到flag