[BJDCTF2020]Easy MD5 第一步 繞過: 輸入:ffifdyop 原因:數據庫會把16進制轉為ascii解釋 如下: flag{welcome}的16進制是0x666c61677b77656c636f6d657d 而我們的md5(ffifdyop) 會返回16進制 ...

0x00 知識點 password='".md5($pass,true)."' 鏈接： https://www.jianshu.com/p/12125291f50d ffifdyop，這個點的原理是 ffifdyop 這個字符串被 md5 哈希了之后會變成 ...

各種關於md5的Bypass操作，都是基本操作，考察數組繞過、弱類型比較繞過以及md5($password,true) ByPass 1、利用md5($password,true)實現SQL注入 F12或者Burp抓取響應頭可以看到Hint，也就是后端處理的SQL語句 ...

搞了好久，這道題，知識點 (1) md5(passwrod,true)　　返回得時字符串得原始數據 (2) php弱類型匹配或數組繞過 打開題目，我也是很懵逼，看上去像sql注入，但是注入半天也沒什么反應，於是我們去看源碼，在響應頭得地方看到了提示 果然是sql注入 ...

[BJDCTF 2nd]duangShell 點擊進去之后提示我們swp源代碼泄露，訪問http://xxx/.index.php.swp下載該文件 該文件產生的原因是：​使用vi編輯器打開文件時，會生成一個.文件名.swp的備份文件，防止意外退出等情況導致文件內容丟失。產生原因 ...

fake google 隨便輸點什么，url來看不是php，原樣回顯 那很有可能是ssti了，試試{{config}}有回顯，直接打個python3的payload試試 {{().__class ...

一、最簡單的misc-y1ng 題目下載下來是帶密碼的 secret.zip壓縮包，懷疑偽加密，拖到 kali 看一眼，直接可以提取出 secret 文件，winhex 看一下有 IHDR（文件頭數 ...

題目源碼 $_SERVER['QUERY_STRING']繞過 如debu=aqua_is_cute => %64%65%62%75=%61%71%75%61%5f%69%73%5f%63 ...