有点烧脑的签到题，第一次不知道的可能要找半天。。我是几天看下来都没发现，后来回过头又看了几遍才有发现。。网页如下： 可以看到flag是不完整的，这个不能用，找了半天在页面里都没发现线索，用burp也没发现啥可疑： 后来尝试对该密文MD5解密看看（注意MD5是哈希 ...

ssrf题首页： PS：不是这个 需要git clone https://github.com/tarunkant/Gopherus.git 执行./gopherus ...

1、题目标题: 高斯日记 大数学家高斯有个好习惯：无论如何都要记日记。 他的日记有个与众不同的地方，他从不注明年月日，而是用一个整数代替，比如：4210 后来人们知道，那个整数就是日期，它 ...

PHP md5()函数的简单绕过方法，该篇作为学习笔记简单记录一下。 例题 例题链接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代码段 ...

MD5强碰撞 搬得这个师傅的 https://www.cnblogs.com/kuaile1314/p/11968108.html 可以看到，使用了三个等号，这个时候PHP会先检查两边的变量类型，如果不相等直接返回False。 数组 这个时候md5读入两个 ...

Php基础知识测试题 本试题共40道选择题，10道判断题，考试时间1个半小时 一：选择题（单项选择，每题2分）： 1． LAMP具体结构不包含下面哪种（A ） A：Windows系统 B：Apache服务器 C：MySQL数据库 D：PHP语言 2． 以下哪个SQL语句 ...

1 "oe" 绕过 1.1 原理 根据这篇文章[1]， 因为处理hash字符串时，PHP会将每一个以 0E开头的哈希值解释为0，那么只要传入的不同字符串经过哈希以后是以 0E开头的，那么PHP会认为它们相同 基本的原理是这样的，但更严谨的字符串格式是，0e 开头，同时后面都是数字 ...

相信大家都知道，sha1函数和md5都是哈希编码的一种，在PHP中，这两种编码是存在绕过漏洞的。 PHP在处理哈希字符串时，会利用”!=”或”==”来对哈希值进行比较，它把每一个以”0E”开头的哈希值都解释为0，所以如果两个不同的密码经过哈希以后，其哈希值都是以”0E”开头的，那么PHP将会认为 ...