扫描只有一个80端口开放。

第二个正则匹配字母、数字和ASCII(127-255)的两个字符，连续匹配多次存入数组中，再判断匹配的两位字符的字符串之后是否在白名单函数内。重新注册一个账号，查看cookie发现jwt，尝试jwt爆破，很久没结果，怀疑为密钥泄露。2.jwt伪造账号为admin，替换cookie登入后台发现flag.png，直接访问显示图片损坏，最后抓包访问得到flag。2.robots.txt发现check.p

用sha256加密后的值作为公钥，那么我们也就只需要让加密后的$clandestine值是可以被我们知道的。本地demo测试，它是不能加密数组的，否则就会报错。4.所以我们要让加密的公钥是我们可知的，环境变量中的公钥我们肯定是不可知的。，这样就能让生成的加密公钥$clandestine为空，从而达到下面if判断为假。1.打开f12查看源码，发现mp3文件，点进去访问到最后发现页面部分的代码。的值，