起因：别的不说，要拉取一个18G的容器，我小小的/lib/只分了几十个G，再去拉取镜像我心里他妈过不去 更改方式：通过ln链接的方式，变向的更改位置 首先给他妈服务停了 sudo systemctl stop docker 我们以前的容器也不能不要是吧，给他备份一下到新的目录 sudo mv /var/lib/docker /media/liyu/软件/docker 后面的/media/liyu/软件/docker是你要保存新的位置 重头戏：ln -sf /media/liyu/软件/docker /var/lib/docker 链接到新的目录 当docker需要读取容器时 先查找/var/lib/docker 但是这个目录已经被我们指向到了另一个目录 故达到目的。

我就号这口 提取重要语句 思路，利用php弱性进行构造 e10adc3949ba59abbe56e057f20f883e解密md5后是123456 拿出我的hackbar 传个post webp=123456 &a[]=1 &b[]=2 &c=9223372036854775806 人心险恶！！！！ 扫了一圈没扫到啥 猜测应该包含了杂项题 反手把二次元妹妹下载下来，直接binwalk 果然有东西 fortmost出来 用已知解压密码解压，得到flag 最后： ？？萌新赛？？？？？？？？？？

没有废话，直接记录，幻想成为套神的徒弟 看来服务器showl了 题目给了源码 "; system('4rfvbgt56yhn.sh'); $query=mysqli_query($conn,$sql); $result=mysqli_fetch_assoc($query); if($name==='admin'){ echo "admin!!!!!".""; if(isset($_GET['c'])){ preg_replace_callback("/\w\W*/",function(){die("not allowed!");},$_GET['c'],1); echo $flag; }else{ echo "you not admin"; } } } ?>* --> 根据 if($name==='admin'){ 看来我们必须要用admin登录 先注册register.php register.php注册试过了，不行 直接登录 试了一圈，还是他妈不行 去群里问了一下，注册的时候admin加上个空格会注册成功，试了一下是真的。 登录成功 select pass from user where name="admin" admin!!!!! you not admin 又到了该传参的时候了 规则 preg_replace_callback("/\w\W*/",function(){die("not allowed!");},$_GET['c'],1); [\s\S*] 与[\w\W*]其实也就是匹配任意字符 直接传参数?c= 直接AK好吧！！

用wireshark打开pcapng文件，别的你也用不了 经本人发现，137的流量存在异常字符串 各个进制跑了一遍，发现是16进制 666c61677b37466f4d3253746b6865507a7d 工具放这了，自己拿https://tool.lu/hexstr/ 解得flag:flag{7FoM2StkhePz} 离套神又近了一步！！😉