web1:

题目地址：http://117.34.117.216

打开题目首先看到登录框，注册登录后发现hint

此时网页右上角有修改密码链接，打开cookie发现username是用户名base64加密+%3D

修改密码处伪造admin的cookie修改admin密码，登录进去还是不能访问flag.php，出现文件上传，经测试，任意文件上传之后会生成img+随机数字的jpg文件存在网页/img文件夹下

此处构造：

获得生成的图片文件，打开右键图片信息下载到本地，改后缀为.txt，得到flag

(也可以复制图片的链接在burpsuite里面的repeater选Paste URL as request)

web2：

题目地址：http://117.34.116.192

打开题目还是登录页，这回没有注册页了，利用当初得到的神器SourceLeakHacker扫描到了.git目录

利用githack工具下载网站源码，发现upload.php

分析源码伪造cookie登录，发现还是个文件上传页

和web1类似，任意文件上传都会存下来一个img+随机数.jpg文件，构造PHP一句话用菜刀连接

发现可疑文件f14g.php，发现是php screw加密后的结果

利用：http://wutongyu.info/about-php-screw-decode/

解密得到flag