解题过程

easyweb

image-20220917161337625

先是出现了个phpinfo界面

输入

/robots.txt

image-20220917161621120

一个个往下试了一下,最后在最后一条/api/record

image-20220917161908022

又出现了一个路径,去访问一下

image-20220917162115590

用get方法上传i参数,得到flag

image-20220917162045534

nisc_学校门户网站

image-20220917162259367

点进“学生系统”

image-20220917162342679

注册一个账号,登录一下,出现flag

image-20220917162733468

吃豆人吃豆魂

image-20220917163026262

查看源码,逐个访问一下

image-20220917163313762

访问到index.js

image-20220917163440646

看到一串可疑base64编码,解码一下,得到flag

image-20220917163530559