间歇性努力的肥宅
CTF
CTF Web 萌新的小笔记
目录
文件上传
- 上传 php 文件并过滤 <?php ?> 标签的时候 可以使用 绕过
如果只过滤了小写的 php 可以用 strtolower(‘PHP’) 来绕过
题目出处: 2017 百度杯9月场 Upload
CG-CTF Web 部分 write up
签到题
打开源码就能看到 flag
md5 collision
md5 碰撞, 这里用的是 PHP 对字符串 0exxx 使用科学计数法计算, 将 QNKCDZO 进行 md5 加密,密文为0e830400451993494058024219903391, 只需要再找一个 0e 开头的字符串即可:s878926199a