1
2

cockpit在2.4.1版本之前存在任意文件上传漏洞
PS：通过在浏览器中打开/install来运行安装

1

这里尝试弱口令爆破，结果进不去，回头看题目提示：进入/install目录安装后，即可通过admin/admin登陆。

1

这里我们找到文件上传点。上传一句话木马

1

复制文件路径

1
2

https://eci-2ze1ghrtc5jqkajinw9f.cloudeci1.ichunqiu.com/storage/uploads/2025/09/15/webshell_uid_68c7ce8c76b91.php
123

1

然后进入shell环境，查询flag

1

flag{06bd88f4-e116-4f2e-b5c5-4bf352e21d00}