一、上传文件
1.1前端验证 ①查看网页源码删除方框内容的火狐浏览器。 
②上传php木马文件获得绝对路径
③用蚁剑检查文件找到flag文件得旗
二、 RCE
2.1 命令注入 ①测试输入127.0.0.1
②获取目录127.0.0.1;pwd;ls
③打开127.0.0.1;cat 18501393117204.php不能打开,使用管道运行base打开1274加密内容.0.0.1;cat 18501393117204.php | base64显示的密文是FLAG,利用base64解密后得旗
三、 历年真题
3.1 暴力破解 ①题目为一word打开后没有文档flag。
②Ctrl F之后选择字体取消隐藏的勾选,得旗
3.2 word文件本质 ①打开文件后没有flag,且无隐藏
②将word将文件改为压缩文件.zip
③解压压缩文件后,获得以下文件
④打开Flag文件得旗
3.3 图片修复 ①修复图片后,获得动图后的截图如下
3.4 好孩子看不见 ①用记事本打开图片,点击查找flag
②找到flag得旗
3.5 磁盘恢复 ①用记事本打开文件,搜索flag得旗
3.6 数据包分析 ①用Bunjsk打开文件搜索FLAG-得旗
3.7 滴答滴答 ①图为摩斯密码,解密器解密旗帜
3.8 栅栏解密 ①使用围栏解密器将文件中的字符数学为5解密旗