nmap扫描，发现22端口和80端口打开

 dirsearch扫描，注意到/panel和/uploads，在浏览器中打开

 可以上传文件，尝试反弹shell

 在尝试过程中发现网站不能上传.php文件，只需要将后缀更改为.php5之类即可

成功

 查找文件，得到flag

开始准备提权

根据提示，搜索具有SUID权限的文件

find / type -f -user root -perm -u=s 2> /dev/null

注意到/usr/bin/python

在GTFOBins中查找利用方式

 提权成功

拿到flag