[BJDCTF2020]Easy MD5这题打开啥都没发现，随便提交点东西，在head里面看到select * from 'admin' where password=md5($pass,true)md5(string,raw)1.string 必需。规定要计算的字符串。2.raw 可选。规定十六进制或二进制输出格式：TRUE - 原始 16 字符二进制格式FALSE - 默认...

[极客大挑战 2019]BuyFlag在pay那页的源代码里面看到了这段玩意<!-- ~~~post money and password~~~ if (isset($_POST['password'])) { $password = $_POST['password']; if (is_numeric($password)) { echo &q...

[ACTF2020 新生赛]Include点进去看到一个tips，点一下到了一个http://2d93c2fb-e3f6-48a6-a2fc-11a802bb5738.node3.buuoj.cn/?file=flag.php，他让我找flag在哪，用?file=php://filter/convert.base64-encode/resource=flag.php读出网页源代码，是一串ba...

[GXYCTF2019]Ping Ping Ping过滤了空格?ip=127.0.0.1||ls$IFS$1-a看到这个目录下面有个flag.php直接读取发现flag被过滤了，用*发现*被过滤了，尝试使用字符串拼接的方式，但是依旧不行.....后来发现其实已经读出来了，在源代码里面，是我傻了?ip=127.0.0.1;b=g;cat$IFS$1fla$b.php这里看别的wp学到了一招?i...

[强网杯 2019]随便注乱试试出来闭合是',用or 1=1好像没有，试了下可以用堆叠注入，select等语句被过滤，用show databases;查出一堆表名show tables;（好臭的表）1';desc 1919810931114514;查出有flag这个列看到另外一张表words的结构为array(6) { [0]=> string(2) "id"...