测试文件：https://www.lanzous.com/ib3dq9c 代码分析 第14行代码，sprintf补齐，很明显flag就是BJD{1999902069a45792d233ac} get flag flag ...

查壳 查字符串 可以很明显看到 Ctrl+x交叉引用 分析 有两个占位符 要填两个字符进去 aBjdDD2069a4579的值就是：BJD{%d%d2069a45792d233ac} 第一个%d应该是19999，第二个是0 flag就是BJD ...

搞了好久，这道题，知识点 (1) md5(passwrod,true)　　返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目，我也是很懵逼，看上去像sql注入，但是注入半 ...

题目源码 $_SERVER['QUERY_STRING']绕过 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...

[BJDCTF2020]EzPHP 解码：http://794983a5-f5dc-4a13-bc0b-ca7140ba23f3.node3.buuoj.cn/1nD3x.php 源代码： 关于第一处限制： 关于$_SERVER['QUERY_STRING'].他验证 ...

[BJDCTF2020]EzPHP 目录 [BJDCTF2020]EzPHP 知识点 题解 第一步 第二步 第三步 第四步 第五步 第六步(重点 ...

知识点： preg_replace()使用的/e模式可以存在远程执行代码 解析见链接：https://xz.aliyun.com/t/2557 看题目 首先是一段源代码： text是PHP的D ...

0x00 知识点 本地文件包含伪协议 preg_replace()使用的/e模式可以存在远程执行代码 链接： https://xz.aliyun.com/t/2557 payload ...