http://bmzclub.cn/challenges#%E6%97%A5%E5%BF%97%E5%AE%A1%E8%AE%A1 logcheck.log 盲注的日志，将flag.php这块的内容提取出来 192.168.0.1 - - [13/Oct/2018:12:38:14 +0000] "GET /flag.php?user=hence%27%20AND%20ORD%28MID

下载后是一个压缩包，里有一个file文件，和一个flag.docx文本 用文本工具打开file文件，里面有许多数字和少许的英文。怀疑是十六进制 放入010editor中 看到最后有个"="，怀疑是base64。用base64解码： Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\Software\RealVNC][HKEY_CURRE