0x00 知识点 password='".md5($pass,true)."' 链接： https://www.jianshu.com/p/12125291f50d ffifdyop，这个点的原理是 ffifdyop 这个字符串被 md5 哈希了之后会变成 ...

[BJDCTF2020]Easy MD5 第一步 绕过: 输入:ffifdyop 原因:数据库会把16进制转为ascii解释 如下: flag{welcome}的16进制是0x666c61677b77656c636f6d657d 而我们的md5(ffifdyop) 会返回16进制 ...

搞了好久，这道题，知识点 (1) md5(passwrod,true)　　返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目，我也是很懵逼，看上去像sql注入，但是注入半天也没什么反应，于是我们去看源码，在响应头得地方看到了提示 果然是sql注入 ...

本题考察XFF头的ssti模板注入，没有过滤，算是入门题 进入题目hint.php的源码中可以看到一个hint 猜测是通过XFF头来获取信息的，发个HTTP请求添加一个XFF头测试一下 ...

[BJDCTF 2nd]假猪套天下第一 假猪套是一个梗吗？ 进入题目，是一个登录界面，输入admin的话会返回错误，登录不成功，其余用户可以正常登陆 以为是注入，简单测试了一下没有什么效果 抓包查看信息，发现源代码有提示 ...

目录 url编码绕过针对$_SERVER['QUERY_STRING']的过滤 绕过/^xxx$/类型的preg_match 绕过$_REQUEST file_ge ...

先查壳： 无壳，跑一下看看： 没有输入的地方，根据这句"Can you find me?"我们大致推测，数据是被藏起来了，通过正常手法应该找不到。 拖进IDA看看，main函数并没什么用 ...

题目源码 $_SERVER['QUERY_STRING']绕过 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...