先注册一个账号，登进去以后发现有三个功能，康好康的图片现在不行，推测得是admin用户才行 

点击更新当前用户密码，没让我们输入旧密码，抓包后更改username，这样我们更新的就是admin用户的密码了

利用gopher://127.0.0.1:xxxx爆破看看哪些端口开放，发现3306 

 访问3306端口

 解码后发现mysql，可以利用gopherus打mysql

username默认是root，query为select load_file('/flag'); 

 注意要将_后面的再进行url编码

拿到flag