[BJDCTF2020]Easy MD5这题打开啥都没发现，随便提交点东西，在head里面看到select * from 'admin' where password=md5($pass,true)md5(string,raw)1.string 必需。规定要计算的字符串。2.raw 可选。规定十六进制或二进制输出格式：TRUE - 原始 16 字符二进制格式FALSE - 默认...

[极客大挑战 2019]BuyFlag在pay那页的源代码里面看到了这段玩意<!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo &q...

[ACTF2020 新生赛]BackupFile这题，虽然不是什么难题，但是有个有意思的知识点，在获取到他的源代码之后，我们可以看到<?php include_once "flag.php"; if(isset($_GET['key'])) { $key = $_GET['key']; if(!is_numeric($key)) { ...

做文件包含题的时候多次用到了php://filter/convert.base64-encode/resource，稍微深入的去了解一下php://的作用是访问各个输入/输出流，他可以支持几种不同的协议https://www.php.net/manual/zh/wrappers.php.phpphp://filter 是一种元封装器， 设计用于数据流打开时的筛选过滤应用参数如下这玩意一般会给...

[ACTF2020 新生赛]Include点进去看到一个tips，点一下到了一个http://2d93c2fb-e3f6-48a6-a2fc-11a802bb5738.node3.buuoj.cn/?file=flag.php，他让我找flag在哪，用?file=php://filter/convert.base64-encode/resource=flag.php读出网页源代码，是一串ba...