1、題目地址 2、點擊題目地址 3、這里會讓你輸入變量a 我們輸入?a=s1091221200a 按回車 4、成功得到flag 原理： PHP在處理哈希字符串 ...

，不能包含其他字符的字符串，md5 值才會相等（== 的結果為 True，但 === 的結果為 Fal ...

題目鏈接：https://ctf.bugku.com/challenges 題解： 打開題目 其PHP代碼如下： 閱讀代碼，本題需要滿足的條件 所以得到 index.php?password=a%00-- 但是： 即：倘若函數的參數 ...

代碼審計之弱類型繞過 前言 1.extract變量覆蓋 2.strcmp比較字符串 3.urldecode二次編碼繞過 4.md5()函數 5.數組返回NULL繞過 6. 弱類型整數大小比較繞過 ...

進入頁面，發現按鈕點了沒有反應，切換頁面都提示要先注冊 發現注冊不了，這時候查找了robots.txt文件，發現了.git文件夾 這是.git泄露了，使用GitHack把文件下載下來 經過查看發現這里面需要用到config.php文件和api.php文件 審計api.php代碼 ...

都可以用數組進行繞過 payload Flag: flag{Bugku-D- ...

防止數據庫的漏洞的泄露密碼，即使泄露，也是一個加密后的結果 public static String getPwd(String pwd){ //MD5加密的算法，有JDK實現，我們只需要使用 try { //獲取加密的對象 MessageDigest instance ...

題目鏈接：https://ctf.bugku.com/challenges 題解： 打開題目 得到一段PHP代碼 根據代碼的意思，首先看沒有經過urldecode編碼的字符串 $_GET[id] 是否匹配字符串 hackerDJ ，從代碼意思看，想要得到flag不應該 ...