摘要：解题思路 信息收集 打开发现是这样的登陆框，信息泄露，弱口令什么的尝试一下，无果，正常注册登陆 发现需要通过admin用户登陆，并且发现有/flag这样的路由，猜测后台为python编写 抓包发现有看不懂的三段cookie，还有三个参数，猜测有可能是jwt，测试了一下也无果，猜测思路应该是找到提示， 阅读全文

摘要：解题思路 查看源码，发现注释中存在代码 //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are S 阅读全文