测试文件：https://www.lanzous.com/ib3dq9c 代码分析 第14行代码，sprintf补齐，很明显flag就是BJD{1999902069a45792 ...

题目源码 $_SERVER['QUERY_STRING']绕过 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...

测试文件：https://www.lanzous.com/ib3e6ih 代码分析 这出题人真是个人才，打开一次笑一次，奥利给。 这道题找对文件分析就行，dnSpy打开Assembly-C ...

搞了好久，这道题，知识点 (1) md5(passwrod,true)　　返回得时字符串得原始数据 (2) php弱类型匹配或数组绕过 打开题目，我也是很懵逼，看上去像sql注入，但是注入半 ...

查壳 IDA分析 搜索字符串 一搜就看到一串奇怪的字符串 它肯定有问题 我们尝试拿去解密 有点像base64但它又没有==做字符串尾巴 这个是base58，尝试解一下就出来了。 ...

[BJDCTF2020]EzPHP 目录 [BJDCTF2020]EzPHP 知识点 题解 第一步 第二步 第三步 第四步 第五步 第六步(重点 ...

[BJDCTF2020]EzPHP 解码：http://794983a5-f5dc-4a13-bc0b-ca7140ba23f3.node3.buuoj.cn/1nD3x.php 源代码： 关于第一处限制： 关于$_SERVER['QUERY_STRING'].他验证 ...

下载附件是一个py文件，打开之后，发现是常规的rsa，不过有几个函数不知道。 这里记录一下， Fraction(a,b) 相当于 a/b Derivative(f(x),x) : 当x= ...