审题 看到robots.txt,看到里面的文件,打开看到 you-will-never-guess 这个字符串 进行注册登录 可以看到典型的jwt加密的Cookie 想到之前的字符串可能是密匙,更改为admin,进行登录。 成功后可以看到flag.png。 发现图形打不开 使用curl进行查看 8627381)] 使用curl进行查看 得到flag。