目录

1. 文件上传

文件上传

• 上传 php 文件并过滤 <?php ?> 标签的时候 可以使用 绕过
  
  如果只过滤了小写的 php 可以用 strtolower(‘PHP’) 来绕过
  
  题目出处： 2017 百度杯9月场 Upload

签到题

打开源码就能看到 flag

md5 collision

md5 碰撞， 这里用的是 PHP 对字符串 0exxx 使用科学计数法计算， 将 QNKCDZO 进行 md5 加密，密文为0e830400451993494058024219903391， 只需要再找一个 0e 开头的字符串即可：s878926199a

阅读全文