week1web1.play a game 可以看到，打开题目就是一个2048的小游戏，要是闲着无聊的话可以先玩一玩（bushi 左看看右看看没有什么线索，打开F12看看元素，欸，看到了这个 于是我们访问/check.php. 有个这个，于是我们输入分数，先往大量输入 欸，不行，然后我就去搜了一下2048这个游戏的理论最大值和最小值，啧，都不行。试了很多遍，最后快不想做的时候，摆烂输了

1.Level 24 Pacman本题题目提示吃豆人吃了一万金币可以离开，那就猜测吃了一万金币后会给flag。 网页进入，F12打开 可以看到里面有几个js文件，game.js是主要设计游戏的文件，所以index.js很大可能存在flag。 打开看看 可以看到这里有一个“gift”,并且后面跟着base64编码，拿去解码，得到haeu4epca_4trgm{_r_amnmse}。 很奇怪，不是正常

This is a test. 1print("hello world")

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick

upload-labs由于我本地的配置问题，所以我是在buu上写的，有些题目可能不一样。 less1直接修改前端，但我是bp抓包修改传上去，成功后就是/upload/1.php 成功访问，传指令1=system(“whoami”);即可执行。 less2第二题同第一题一样解法。 less3第三题题目禁止上传.asp,.aspx,.php,.jsp后缀文件，那就后缀名绕