1、打开页面发现提示输入yulige，但是输入发现只能填四个字符，并且点不了提交，于是想到修改前段代码

2、把maxlength改为6，disabled="disabled"删掉，就可以输入yulige，并且提交了。

3、提交后页面跳转，提示sh3ll.php,打开这个页面是一串代码。提示 "flag is in fl4g_is_here.php"。

4、可以看到最后有一个system函数，可以用来命令执行，但是前面有两次黑名单，第一次黑名单禁止了字母和数字，但是漏掉了小写字母l、m、n，这三个。第二个黑名单禁止了很多符号，但是结合题目，发现可以用问号?和点.。于是想到可以这么绕过  cmd=nl ?l??????????.???   或者文件名全部写问号也是可以的。得到结果如下

打开页面源代码即可看到flag。0xGame{L1nux_i5_S0_gO0D_I_th1nK}

5、萌新小白，第一次写write up。看到这题没人写，就鼓起勇气写下了这一篇，如果有写的不好的地方，欢迎指正，万分感谢。