先注册一个账号，登进去以后发现有三个功能，康好康的图片现在不行，推测得是admin用户才行 

点击更新当前用户密码，没让我们输入旧密码，抓包后更改username，这样我们更新的就是admin用户的密码了

利用gopher://127.0.0.1:xxxx爆破看看哪些端口开放，发现3306 

 访问3306端口

 解码后发现mysql，可以利用gopherus打mysql

username默认是root，query为select load_file('/flag'); 

LOAD_FILE() 是 MySQL 内置的一个函数，用于读取指定路径下的文件内容并将其作为字符串返回。该函数需要有相应的文件读取权限，并且文件路径必须是绝对路径。flag在根目录下

 注意要将_后面的再进行url编码

拿到flag