• 为什么这里是阻断，而不是直接关闭端口呢？因为端口是无法关闭的，你可以试着关闭对应的服务，所以这里一顿操作后，你只是阻止了通过TCP以及UDP协议对端口的访问，但是端口依旧存在，所以在命令行窗口查看的时候，会显示lisening状态，并未关闭。

Question

• php别名：
  php2, php3, php4, php5, phps, pht, phtm, phtm

####0x01 你猜猜
我们刚刚拦截了，敌军的文件传输获取一份机密文件，请君速速破解。

• ####md5()函数

  

得到flag的条件是变量username和password不等，但是其经过md5加密后相等。若经过md5加密后是==，则可构造payload为?username=QNKCDZO&password=240610708；但此处是===，所以只能通过数组的方式来绕过，即构造的payload为?username[]=1&password[]=a。

备注：攻防世界的flag/链接端口在变

####0x01 view source
X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。

练习网址

####0x01 base64
元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。 因为谜语能启迪智慧又饶有兴趣，灯谜增添节日气氛，是一项很有趣的活动。 你也很喜欢这个游戏，这不，今年元宵节，心里有个黑客梦的你，约上你青梅竹马的好伙伴小鱼， 来到了cyberpeace的攻防世界猜谜大会，也想着一展身手。 你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方，你俩抬头一看，上面的大红灯笼上写着一些奇奇怪怪的 字符串，小鱼正纳闷呢，你神秘一笑，我知道这是什么了。

文件上传的目的是通过上传.php文件，从而植入木马，然后通过菜刀进行连接，最终get shell