继续写题。

　　进入该网站，可以看到显然题目给出了一个假的flag。再看第二句话，说题目里存在shell。于是用御剑扫描一下后台。

　　如上图所示，扫出了一个叫shell的包。于是常识性地在URL加上shell.php/，回车，但是发现网页没有响应具体的提示，burpsuit也好像没有提示。新手赛的时候没有做出来。因为在毫无提示的前提下，个人感觉这一步最难。不过通常做不出来的时候可以读一下题目。这里可以看到题目的名字，caidao（好像是国内某位大牛研发出来的软件）。尝试将题目放到caidao上扫描。

　　如上图所示，可以看到web2目录下正好有一个叫flag.js的软件。开始有点起色了，我尝试直接打开，不过出现的是一堆乱码。所以我先把它下下来，并且用记事本形式打开。

　　我们可以看到是一堆颜文字（部分截图），拿到网站解密。

　　解密后得到一段字符，如上图所示（部分截图）。观察第一行开头的“data:image/png”，以及“base64”，我们可以知道，这一段字符是由图片通过base64形式编码得来的。于是通过网站将这一段字符转为图片。

　　然后得到了一张二维码图，用手机扫一下，可以得到flag。