网络安全技能竞赛通关教程

昨天一直再试web-CTF靶场的文件上传，一直不成功，添加排除项之后脚本也不能访问，今天早上放弃文件上传，准备去闯越权，发现就一个登录框，抓包没有发现任何能表明身份的ID，且网站爆破不成功，在网上找了很多教程之后，猜测可能是cookie越权，找加密找了试了很多网站，都没有将cookie解出来，想着在链接处加上cookie访问也没有成功，也不知道是自己思路问题还是什么，后来想换个思路去尝试可能有教程的在线靶场，之前在BUUCTF上做到文件上传了，最近不知是服务器环境问题还是自己环境问题，文件上传总是不成功。所以越过它去做code review，一个反序列化的知识点，上次还没来得及认真研究，现在跟着教程大致弄清楚了源码里所表达的意思以及利用点，但自己写应该是不会。跟着几个教程做了几遍，都没有成功，也是心累，最后想去找个SQL注入找找自信，用sqlmap跑的时候kali和本机的工具还爆出一些奇怪的问题。整个人已经在砸电脑的边缘了。可是我忍住了（其实是因为穷），感觉已经特别不想学习了觉得实在得去找找信心，就去了技能大赛的信息泄露，我的天居然信息泄露的第二关还把我卡住了，扫出来一个install.php 访问是一个连接MySQL的页面，我以为是连接MySQL试了下没成功，也不知道是啥原因，但当时的我已经不想再去研究了，觉得在研究下去迟早得贷款砸电脑，我就不相信我就找不出一个我能打通的靶场，在我锲而不舍的尝试几个网站之后，最后锁定 了今天文章的主题，也是它让我惨淡的一天有了一点点的色彩，好了不叨叨了，进入主题。
首先来一个闪亮的登场

第一关
页面提示在当前路径下找flag，果断使用御剑扫描了一波目录，得到了www.zip目录，访问www.zip目录下载出来，在压缩包里找到了flag值。