1.Flask_FileUpload 2.矛盾 3.你必须让他停下 4.game1

1.Flask_FileUpload

这个回显的意思查了一下大概是：不同APP下templates目录中同名.html文件造成冲突。

我们直接使用cat命令查看flag试试

让上传一个jpg文件输出py代码
思想是将.py代码包装成jpg文件

os

os库提供通用的、基本的操作系统交互功能。
os库是Python标准库，包含几百个函数分为路径操作、进程管理、环境参数等几类。
路径操作：os.path子库，处理文件路径及信息
进程管理：启动系统中其他程序 os.system
环境参数：获得系统软硬件信息等环境参数

2.矛盾

简单的php审计,num既不能是数字又要等于1才能显示flag,num==1*1简单绕过即可

3.你必须让他停下

进行bp抓包
找到长度不一样的响应包

4.game1

查看源代码先

找到其中get请求部分
从中了解到格式
score.php?score="+score+"&ip="+ppp+"&sign="+sign
sign是score的base64编码
所以我们进行尝试
http://114.67.175.224:18780/score.php?score=6666&ip=39.188.154.221&sign=NjY2Ng==
但是提示我们失败了

进行bp抓包发现sign的值在base64编码的前加了一个zM,我们再尝试
http://114.67.175.224:18780/score.php?score=6666&ip=39.188.154.221&sign=zMNjY2Ng==

score为什么要很大(要多大)才行
这一点没有看懂