有點燒腦的簽到題，第一次不知道的可能要找半天。。我是幾天看下來都沒發現，后來回過頭又看了幾遍才有發現。。網頁如下： 可以看到flag是不完整的，這個不能用，找了半天在頁面里都沒發現線索，用burp也沒發現啥可疑： 后來嘗試對該密文MD5解密看看（注意MD5是哈希 ...

ssrf題首頁： PS：不是這個 需要git clone https://github.com/tarunkant/Gopherus.git 執行./gopherus ...

1、題目標題: 高斯日記 大數學家高斯有個好習慣：無論如何都要記日記。 他的日記有個與眾不同的地方，他從不注明年月日，而是用一個整數代替，比如：4210 后來人們知道，那個整數就是日期，它 ...

PHP md5()函數的簡單繞過方法，該篇作為學習筆記簡單記錄一下。 例題 例題鏈接： http://ctf5.shiyanbar.com/web/houtai/ffifdyop.php 主要代碼段 ...

MD5強碰撞 搬得這個師傅的 https://www.cnblogs.com/kuaile1314/p/11968108.html 可以看到，使用了三個等號，這個時候PHP會先檢查兩邊的變量類型，如果不相等直接返回False。 數組 這個時候md5讀入兩個 ...

Php基礎知識測試題 本試題共40道選擇題，10道判斷題，考試時間1個半小時 一：選擇題（單項選擇，每題2分）： 1． LAMP具體結構不包含下面哪種（A ） A：Windows系統 B：Apache服務器 C：MySQL數據庫 D：PHP語言 2． 以下哪個SQL語句 ...

1 "oe" 繞過 1.1 原理 根據這篇文章[1]， 因為處理hash字符串時，PHP會將每一個以 0E開頭的哈希值解釋為0，那么只要傳入的不同字符串經過哈希以后是以 0E開頭的，那么PHP會認為它們相同 基本的原理是這樣的，但更嚴謹的字符串格式是，0e 開頭，同時后面都是數字 ...

相信大家都知道，sha1函數和md5都是哈希編碼的一種，在PHP中，這兩種編碼是存在繞過漏洞的。 PHP在處理哈希字符串時，會利用”!=”或”==”來對哈希值進行比較，它把每一個以”0E”開頭的哈希值都解釋為0，所以如果兩個不同的密碼經過哈希以后，其哈希值都是以”0E”開頭的，那么PHP將會認為 ...