这道题挺没意思的，就是考察正则，还有PHP preg_match函数的作用，好，我们开始 打开页面一堆代码提示，进行分析： <?php   highlight_file('2.php'); //高亮，没有什么好说的  $key='KEY{********************************}'; //千万不要以为这就是PHP源代码...

打开网页发现一个登陆界面， 看到是管理员一般我就在用户名那里填了个admin ，然后密码一顿乱输。然后，登陆，出现以下信息。 看到这个提示第一反应就是服务器对X-Forwarded-For做了校验，，，然后我们抓包修改一下X-Forwarded-For 然后接下里，应该就是爆破密码了。。。成功获得flag。。。 这里再补充一下，，当时做的时候没发现源码里面有登录密码，还费劲的自己爆了一下，看了别人的writeup才发...

打开网页，看到一个留言板 不知道为什么，看到flag这个字眼就特别兴奋。。。。。于是点进去看看 看到URL地址可能存在SQL注入： http://47.95.208.167:10005/?mod=read&id=1 于是可爱的我打开sqlmap跑一下试试 sqlmap -u "http://47.95.208.167:10005/?mod\=read&id=1" --current-db 卧槽，竟然跑...