任务： Elysiver也来一场CTF
雾港商行CTF挑战 - 完整渗透测试报告
挑战名称： 雾港商行 · 失控的后台 
入口地址： http://23.95.91.162:35000/ 
目标： 找到9个flag（flag1~flag9） 
完成时间： 2026-01-02 
测试人员： Claude code 

执行摘要
本次CTF挑战成功找到了所有9个flag，涉及多种Web安全漏洞，包括信息泄露、权限提升、SQL注入、XSS、SSRF等。挑战设计合理，难度递进，覆盖了常见的Web安全攻击技术。 

挑战概述
雾港商行是一个模拟的电商后台系统，存在多个安全漏洞。挑战者需要通过侦察、漏洞利用、权限提升等手段，在同一站点内找到9个隐藏的flag。 

Flag清单与获取方法
Flag 1: 信息泄露 - 备份文件暴露
Flag值： flag1{1VSoLBnCpHd8wFTAvZazJ...