一、前期准备根据比赛规则所知，这是一道综合web渗透题，题目一共包含5个flag。首先我们访问靶场地址：http://192.168.60.5通过分析可以得出，该网站为一个个人博客，使用的CMS是WordPress5.8.2，编程语言是PHP，数据库是MySql，操作系统是Debian，使用的WordPress主题是Zakra。接着我们使用nmap对该IP进行目录扫描：发现该IP仅开放了80(sq

Nuclei是一款基于YAML语法模板的开发的定制化快速漏洞扫描器。它使用Go语言开发，具有很强的可配置性、可扩展性和易用性。

ZipCracker是一款由Hx0战队开发的高性能多并发破解工具，专为破解密码保护的Zip文件而设计。它采用CRC32碰撞和字典攻击方式猜测Zip文件的明文或密码，并能成功提取其中的内容。这款工具具备识别"伪加密"Zip文件的能力，并能自动进行修复。因此，它非常适合在CTF比赛中使用。1.程序会自动检查加密压缩包中的文件大小，若小于6字节，会主动询问用户是否使用CRC32进行Hash碰撞。2.程序