1.解题过程：有登录框输入密码，随便输入查看源代码，内含有信息稍微整理分析（如下图注释）所以就是为什么提示中小宁输入密码总是错误的原因且发现在两个循环当中始终将 tab2 赋值给 p而从头到尾没有用调用的函数数组 pass_enc所以使用未调用的数组对应解码（下图使用了菜鸟教程 fromCharCode() 中的在线编辑）附：使用16进制转换文本的方式得到 pass_enc 的数组16进制转换-1

直接 base64 解码得到 flag

select 等被过滤，绕不过id=1 至 8 有一些信息id=8 时用 sqlmap 可以查到数据库是 Mysql 8Mysql 8 存在 table 注入浅谈利用mysql8新特性进行SQL注入 - 安全客，安全资讯平台测是否存在http://59.110.159.206:7010/?id=-1 union table users limit 0,1存在，可以利用，由于 id=8 时提示查邮件