1、题目地址 2、点击题目地址 3、这里会让你输入变量a 我们输入?a=s1091221200a 按回车 4、成功得到flag 原理： PHP在处理哈希字符串 ...

，不能包含其他字符的字符串，md5 值才会相等（== 的结果为 True，但 === 的结果为 Fal ...

题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 其PHP代码如下： 阅读代码，本题需要满足的条件 所以得到 index.php?password=a%00-- 但是： 即：倘若函数的参数 ...

代码审计之弱类型绕过 前言 1.extract变量覆盖 2.strcmp比较字符串 3.urldecode二次编码绕过 4.md5()函数 5.数组返回NULL绕过 6. 弱类型整数大小比较绕过 ...

进入页面，发现按钮点了没有反应，切换页面都提示要先注册 发现注册不了，这时候查找了robots.txt文件，发现了.git文件夹 这是.git泄露了，使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码 ...

都可以用数组进行绕过 payload Flag: flag{Bugku-D- ...

防止数据库的漏洞的泄露密码，即使泄露，也是一个加密后的结果 public static String getPwd(String pwd){ //MD5加密的算法，有JDK实现，我们只需要使用 try { //获取加密的对象 MessageDigest instance ...

题目链接：https://ctf.bugku.com/challenges 题解： 打开题目 得到一段PHP代码 根据代码的意思，首先看没有经过urldecode编码的字符串 $_GET[id] 是否匹配字符串 hackerDJ ，从代码意思看，想要得到flag不应该 ...