使用nmap进行扫描 nmap -sV -sT -sC 10.10.11.120 可以看到开放了80、8000、22端口，80端口和8000端口显示的内容一样 WEB 在网页中可以找到源码下载 下载下来分析源码，可以找到利用点在auth.js，能够注册用户 注册用户 然后登陆，返回了cookie，jwt 然后看到这里，name需要等于theadmi…

半决赛 AliceWebsite 给了源码，可以看到index.php里有文件包含 尝试读取flag 成功获取flag faka 进来是个卡密平台，尝试访问后台 需要登陆，题目给了个sql文件，可以直接找到admin的密码，是md5加密的，得到密码admincccbbb123 成功登陆后台 找到网站有下载的地方，尝试任意文件下载 经过测试，flag…