ichunqiu

前言

在ichunqiu上面做的题目，大部分是2017强网杯的，虽然题目比较老，但是可能这种题才比较适合萌新。。。

broken

这是打开之后的界面：

然后点开file的超链接：

看到了一堆奇怪的东西，根据题目的提示，我怎么看都不像是什么坏掉的文件啊。。。。
这一堆玩意儿只有!()[]+这六种符号，第一感觉是这是一种密码，比如说()代表0，！代表1，[]…也代表零，+。。。。我编不下去了。。。

然后去Google：

然而并不能搜到什么，，，，，
好吧，打开了wp
发现这个东西叫jsf*ck，刚开始以为是密码，还在想这道题应该是misc题吧，然后看了Wiki的介绍，大呼nb，原生js解释器可以直接运行，而且可以执行任何表达式。
复制到控制台敲回车运行：

结果发现语法错误。。。
推荐这篇writeup
解题过程详细，和那些让你直接删去（）再加上]的wp完全不一样
。。。

who are you？

网址打开之后的界面：

然后用dirsearch扫了一下网站：

index.php以及index.php/login都是一样的界面
然后打开uploads:

当时我就惊了，这怕不是个假flag，怎么这么容易。。。
结果还真就对了。。。。
。。。。。。。。。。