[BJDCTF2020]Easy MD5 第一步 繞過: 輸入:ffifdyop 原因:數據庫會把16進制轉為ascii解釋 如下: flag{welcome}的16進制是0x666c61677b77656c636f6d657d 而我們的md5(ffifdyop) 會返回16進制 ...

各種關於md5的Bypass操作，都是基本操作，考察數組繞過、弱類型比較繞過以及md5($password,true) ByPass 1、利用md5($password,true)實現SQL注入 F12或者Burp抓取響應頭可以看到Hint，也就是后端處理的SQL語句 ...

搞了好久，這道題，知識點 (1) md5(passwrod,true)　　返回得時字符串得原始數據 (2) php弱類型匹配或數組繞過 打開題目，我也是很懵逼，看上去像sql注入，但是注入半天也沒什么反應，於是我們去看源碼，在響應頭得地方看到了提示 果然是sql注入 ...

[BJDCTF 2nd]假豬套天下第一 假豬套是一個梗嗎？ 進入題目，是一個登錄界面，輸入admin的話會返回錯誤，登錄不成功，其余用戶可以正常登陸 以為是注入，簡單測試了一下沒有什么效果 抓包查看信息，發現源代碼有提示 ...

先查殼： 無殼，跑一下看看： 沒有輸入的地方，根據這句"Can you find me?"我們大致推測，數據是被藏起來了，通過正常手法應該找不到。 拖進IDA看看，main函數並沒什么用 ...

題目源碼 $_SERVER['QUERY_STRING']繞過 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...

[BJDCTF2020]EzPHP 解碼：http://794983a5-f5dc-4a13-bc0b-ca7140ba23f3.node3.buuoj.cn/1nD3x.php 源代碼： 關於第一處限制： 關於$_SERVER['QUERY_STRING'].他驗證 ...

[BJDCTF2020]EzPHP 目錄 [BJDCTF2020]EzPHP 知識點 題解 第一步 第二步 第三步 第四步 第五步 第六步(重點 ...