本文介绍了2024数字中国数据安全竞赛的解题过程。在数据分析部分,选手通过Wireshark分析流量,识别出存在SQL注入漏洞的PHP页面为theanswerishere.php,并逐步确定目标表的列数为三列、列名为th1sfI4g,最终成功提取flag。数据安全部分,签到题通过十六进制数据转换得到flag;另一题fake_php_authentication则需先通过目录爆破和文件读取获取关键文件,再对PHP代码进行审计,利用Unicode编码绕过黑名单限制,构造特定Payload查询数据库获得flag。文章全程展示了分析网络流量、处理漏洞及代码审计的实际技巧。