记录一下根据官方wp的复现过程 目录 1.解压2.得到新的压缩包3.明文攻击4.上传baidu.jpg至百度网盘得到flag 1.解压 1）下载题目，得到一个名为6.zip的文件 2）尝试直接用360解压，发现需要密码 3）那就常规思路用010打开，看看是不是伪加密啥的，一看是rar不是zip 4）那就试试改后缀为rar能不能解压出来，可以解压，看到里面是个html文

感觉半个多月回家没有打开过电脑了。看到ctf.show上元旦的比赛，才想起似乎应该看看。 月月的爱情故事 上来这就是个小脑洞题，给了一大段文字和一个base64的串。并且提示：试试摩斯吧！ 从文字上看只有三种标点符号，显然就是.-/ 程序过滤一下，不过无法区分./只能试。 a='你知道吗。月月今天遇到了一个让他心动的女孩，她的名字叫做小雨，太幸运了。小雨是一个活泼可爱的女孩！她的笑容如同春

目录 ①easy_include ②easy_web ③easy_login web一共5题，我出了3题，巧的是好像师傅们也只出了3题，跨年拿旗还是很快乐的，下面直接贴出自己的wp. ①easy_include pearcmd不解释 这里主要是 ，file://协议支持以file://localhost/etc/hosts的方式访问服务器文件,来绕过开头必须是字母的限制