路漫漫其修远兮，吾将上下而求索

摘要： 有点烧脑的签到题，第一次不知道的可能要找半天。。我是几天看下来都没发现，后来回过头又看了几遍才有发现。。网页如下： 可以看到flag是不完整的，这个不能用，找了半天在页面里都没发现线索，用burp也没发现啥可疑： 后来尝试对该密文MD5解密看看（注意MD5是哈希算法，这里简说加解密了），出来一个字符 阅读全文

摘要： 1、打开网页如图，F12发现code.txt： 2、需要php代码审计，提示需要get方式提交3个参数（v1、v2、v3）且v1和v2的值不同，但md5后的值相同（中间是&&与符号），为真时再利用strcmp函数判断v3和$flag是否相同，为真输出flag; 3、在问了几个朋友后，得到一些提示，首 阅读全文

摘要： put me a message then you can get the flag： 根据提示使用PUT方法提交看看： 根据提示输入message： base64解码后： 阅读全文