文章目录[Week1]signinbaby_phphello_httprepo_leakping[Week2]ez_sqli方法一（十六进制绕过）方法二（字符串拼接）ez_uploadez_unserializeez_sandbox[Week3]notebookzip_file_manager方法一命令注入方法二zip软连接GoShop[Week1]signin打开题目，查看下js代码在main.js里找到flagbaby_php简单分析一下，参数a和b值不相等但MD5相等；参数c不为数字，不等于1024，且转换为整数时等于1024；参数name为伪协议得到flaghello_http就是一些