WEB简单的注入打开题目并没有明显的注入点dirb扫描出robots.txt文件访问得到提示分别访问，一个登陆页面，一个注入页面直接使用sqlmap来跑，得到账号admin456密码dasctfyyds123使用跑出来的账号密码登录之前的页面，等待三秒获得flagping直接使用管道符连接查看根目录

webEzSignin访问题目flag是假的，F12源代码，看到base64解码解码得到flagCODE访问题目，有个aid.php直接访问不行，使用PHP为协议进行读取，input2需要等于Welcone!，这里要使用data协议编码一下，input3可以随便输入?input1=php://fil

买...独角兽...四种都试了下，发现只有4能购买，1、2、3都显示Wrong commodity!第四个显示金钱不够，那就加到1337又说只能输入一个字符，看看源代码吧这里提示说很重要，那应该是和编码有关，这里涉及到utf-8编码的转换安全问题相关知识：https://xz.aliyun.com/

什么东西都没有，目录扫描发现robots.txt访问后，告诉我，这不是flag，emmmm抓个包看下，发现fl4g.php访问得到源码<?phpheader('Content-type:text/html;charset=utf-8');error_reporting(0);highlight

找了一圈，在flag.php页面发现一个输入框，抓包看下提示要在cookie进行攻击，应该是个SSTI模板注入，传入{{7*7}}返回49，用的是Twig模块payload：{{_self.env.registerUndefinedFilterCallback("exec")}}

根据题目名字知道是XXE漏洞，直接burp抓包看一下，发现有XML实体尝试读取下文件<?xml version="1.0" encoding="utf-8"?><!DOCTYPE note [ <!ENTITY admin SYSTE

使用biwnalk分析，发现图片中有压缩包使用foremost进行分离，得到一个压缩包有密码，使用010打开分析之后发下是伪加密将01改为00就能进行解压了，有一张图片和一个加密的压缩包密码应该在图片中，使用steghide extract -sf good.jpg将图片中的文件分离出来，得到解压密

使用binwalk查看图片，发现还有其他文件使用binwalk -e 进行分离分离出一个zip文件和一个vmdk文件，zip里面放的也是这个vmdk文件，vmdk只有3M大小，应该不是用来导入虚拟机的那就用7z解压看看解压出四个文件夹，看名字flag应该是在key_part_one和two里找到两个

下载附件，是网站源代码，题目说有webshell，那直接拿D盾扫查看扫出来的后门文件，找到flag

下载附件是个.wav文件打开听了听，像是只有右声道，用audacity打开看下，发现是摩斯密码..... -... -.-. ----. ..--- ..... -.... ....- ----. -.-. -... ----- .---- ---.. ---.. ..-. ..... ..---