摘要：Day2 flag.php(点了login咋没反应) 地址：http://123.206.87.240:8002/flagphp/ 本题要点：代码审计、反序列化、cookie 打开链接发现： 查看源码什么也没有 注意，题目说明中 提示是hint,试试get一个hint参数，得到源码 代码审计： （参 阅读全文

摘要：Day1 听说聪明的人都能找到答案 http://123.206.87.240:8002/yanzhengma/ 输入发现只能输入一位数，因此我们可以从谷歌自带的fn+f12的插件（火狐也有此功能，查看器里就可看到），通过修改文本框元素大小来重置输入长度 右键点击edit as html 这里其实可 阅读全文