To begin with 网鼎杯初赛出了两道Web题，虽然还是有点坑..但在赛后总结中还是学到了新内容，良心平台比赛结束后仍然可以开启web服务。若有机会接触到后面几场比赛的赛后环境，同时一并总结。 Fakebook 感觉这个题的思路还是很明确的，就是这个过滤很皮.. 收集信息可以找到一个user.php源码泄露 <?php class UserInfo { public $name ...