第一步：

打开靶场之后访问网站，并未发现异常，再访问

http://你在春秋云镜取得的url /_admin/imgdownload.php

发现为空白且并未爆错误代码

第二步：

根据题目发现filename存在问题

/filename=../../../../../etc/passwd

OK啊下载了一张图片

我们直接访问

http://你的url /_admin/imgdownload.php?filename=/flag

这里我也懵逼了，怎么下的还是一张图，打开也是错误的，用burp也没有抓到回复

我把.png后缀改为了.txt

用记事本打开，得到flag