[BJDCTF2020]Easy MD5 第一步 绕过: 输入:ffifdyop 原因:数据库会把16进制转为ascii解释 如下: flag{welcome}的16进制是0x666c61677b77656c636f6d657d 而我们的md5(ffifdyop) 会返回16进制 ...

各种关于md5的Bypass操作，都是基本操作，考察数组绕过、弱类型比较绕过以及md5($password,true) ByPass 1、利用md5($password,true)实现SQL注入 F12或者Burp抓取响应头可以看到Hint，也就是后端处理的SQL语句 ...

搞了好久，这道题，知识点 (1) md5(passwrod,true)　　返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目，我也是很懵逼，看上去像sql注入，但是注入半天也没什么反应，于是我们去看源码，在响应头得地方看到了提示 果然是sql注入 ...

[BJDCTF 2nd]假猪套天下第一 假猪套是一个梗吗？ 进入题目，是一个登录界面，输入admin的话会返回错误，登录不成功，其余用户可以正常登陆 以为是注入，简单测试了一下没有什么效果 抓包查看信息，发现源代码有提示 ...

先查壳： 无壳，跑一下看看： 没有输入的地方，根据这句"Can you find me?"我们大致推测，数据是被藏起来了，通过正常手法应该找不到。 拖进IDA看看，main函数并没什么用 ...

题目源码 $_SERVER['QUERY_STRING']绕过 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...

[BJDCTF2020]EzPHP 解码：http://794983a5-f5dc-4a13-bc0b-ca7140ba23f3.node3.buuoj.cn/1nD3x.php 源代码： 关于第一处限制： 关于$_SERVER['QUERY_STRING'].他验证 ...

[BJDCTF2020]EzPHP 目录 [BJDCTF2020]EzPHP 知识点 题解 第一步 第二步 第三步 第四步 第五步 第六步(重点 ...