战胜卞相壹

这题跟这个前端游戏一点关系都没有
重要的是这个前端注释，按f12

这个是棋盘的位置，将其排在棋盘上

这里其实是2=0

我们访问robots.txt, 发现有内容

访问f10g.txt, 会显示

这里我们把0换成2 (因为之前提示2=0), 访问f12g.txt, 就可以获得flag

注: flag里的0也都要换成2后才可以提交

纸嫁⾐6外传

这里的藏在镜子中, 是指html源码中, 可以看到img标签中includes
所以访问/includes

这里说flag is here
访问/includes/flag到新页面

回到最初的镜子, 就是回到/, 然后get一把锤子
所以访问 /?chuizi=xxx

这里说文件上传
所以访问/upload.php
有一个文件上传的点

这里测试了一下, 白名单, 只让上传txt文件

估计要利用的话, 之前访问的路由也有include, 估计就是要找到文件包含的点
就尝试之前的chuizi参数

发现真的可以, 不过访问后文件就会删除
这里的熟悉的咒语, 经过测试后发现是<?php
不过也是, 毕竟是文件包含嘛
然后发现包含文件也不会执行
不过想想也是, 毕竟这可是大家共用一个靶机, 你要真能rce, 靶机就会被大家玩坏了
他实际就是检测你文件的内容, 只要匹配就给你flag,
这里测试过后, 发现只要包含<?php highlight_file 和 includes/flag三个内容就会给你flag
注:也许也是包含 include flag file 三个内容, 但我懒得测了
这里我写成这个样子

然后访问http://112.126.73.173:49102/?chuizi=uploads/upload.txt
依然会给我flag

base64解码得到flag

开门大吉(未复现)

这题依旧是所有人共用一个靶机, 但这题包含ssti, 所以被别人打坏了, 从而现在我写wp时没法复现(其实也是有办法的, 但我有点懒),
这题基本也是大部分是misc, 没啥好说的