0x00 知識點 password='".md5($pass,true)."' 鏈接： https://www.jianshu.com/p/12125291f50d ffifdyop，這個點的原理是 ffifdyop 這個字符串被 md5 哈希了之后會變成 ...

[BJDCTF2020]Easy MD5 第一步 繞過: 輸入:ffifdyop 原因:數據庫會把16進制轉為ascii解釋 如下: flag{welcome}的16進制是0x666c61677b77656c636f6d657d 而我們的md5(ffifdyop) 會返回16進制 ...

搞了好久，這道題，知識點 (1) md5(passwrod,true)　　返回得時字符串得原始數據 (2) php弱類型匹配或數組繞過 打開題目，我也是很懵逼，看上去像sql注入，但是注入半天也沒什么反應，於是我們去看源碼，在響應頭得地方看到了提示 果然是sql注入 ...

本題考察XFF頭的ssti模板注入，沒有過濾，算是入門題 進入題目hint.php的源碼中可以看到一個hint 猜測是通過XFF頭來獲取信息的，發個HTTP請求添加一個XFF頭測試一下 ...

[BJDCTF 2nd]假豬套天下第一 假豬套是一個梗嗎？ 進入題目，是一個登錄界面，輸入admin的話會返回錯誤，登錄不成功，其余用戶可以正常登陸 以為是注入，簡單測試了一下沒有什么效果 抓包查看信息，發現源代碼有提示 ...

目錄 url編碼繞過針對$_SERVER['QUERY_STRING']的過濾 繞過/^xxx$/類型的preg_match 繞過$_REQUEST file_ge ...

先查殼： 無殼，跑一下看看： 沒有輸入的地方，根據這句"Can you find me?"我們大致推測，數據是被藏起來了，通過正常手法應該找不到。 拖進IDA看看，main函數並沒什么用 ...

題目源碼 $_SERVER['QUERY_STRING']繞過 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...