form id="location" href="bar">图4显现存在内容 ASP.NET --------------------------------------------------------------------登录成功，并且仍是斑竹；点击logo回到主页，然后点击 [默许论坛]，预备运用投票缝隙爆管理员口令；比方这次的web2-100，是一个恣意用户暗码修正的缝隙。 选手在挖掘出缝隙并成功修正前台管理员的暗码后，登录进去就能看到flag。 Flag是保存在用户文件中的，正常情况下xdsec-cms答应自己删去自己的文件。 那么，假如之一个做出这个标题的同学拿到flag后，随手把文件一删，那就没有第二个了。

RPORT 21 yes The target port这个黑色的盒子便是本次的主角。