新人第一帖

大致流程

本人虽是一个小白，从来没有学习过网络安全有关知识，但是我网上冲浪多年，还是知道WordPress是什么的

根据我对CTF的一些预先了解，我大概知道要使用搜索引擎来解决问题

所以我就搜索了WP的有关内容，发现了WPScan这个工具，也了解了一些有关于WP的知识(比如后台地址之类的)

我日常就用linux系统，所以也是用包管理器快速的安装了WPScan，并且学习了有关用法，对容器(我可以这么说吗？)进行了扫描，找到了一个user和theme有关的信息

一开始，我尝试使用WPScan来暴力破解user的密码，但感觉好像不太行

然后我在robots.txt中找到了一个至关重要的信息:"wp-file-manager"

网上查询了后发现这东西存在一个漏洞，于是乎就找出了flag

感受

说实话，我觉得这就像是一个侦探游戏，我从中感到了极大的快乐和成就感

作为小白，我对自己还是比较满意的，关键是：这太好玩了

文毕