第一关：

我们先进网页，看到一个输入框，随便输入点东西

发现是个包含，直接包含下Flag01

第二关：

这题没什么思路，看了下提示，发现是包含某个文件查看网卡信息

百度了一下

发现了这句话

包含一下

第三关：

和上关一样，是包含文件 /etc/passwd

第四关：

我们上面知道了内网网段是192.168.7.0/24

又因为页面是个代理页面

所以就直接通过包含来爆破

第五关：

还是爆破，把御剑的PHP文件读取进来爆破就可以了

第六关：

找后台，没什么思路，看了一下提示

通过pwd命令，想了半天，也没想出什么东西

后来经过别人的提示，192.168.7.169/admin.php有个参数，直接命令执行了，汗。。。

第七关：

同样的命令执行

通过192.168.7.169/index.php知道web服务器是nginx

查看nginx配置文件路径

cat一下就好了

flag在最后面