摘要：从题目中可以看出需要变量ac 变量f 源码第一句可以看出是利用get形式穿参的，变量f是有读取变量fn中的文件赋值的，file_get_contents如果读取不到文件则放回false，所以第一次建立的payload为http://123.206.87.240:8002/web8/?ac=FALSE 阅读全文

摘要：从源码上看，第二行id利用了URL编码进行了加密，所以我们去百度上查询下URL编码，之后可以从第八行看出，id要等于margin，将margin进行URL编码加密，在通过get方式传进去 建立payload:http://123.206.87.240:8002/web7/?id=margin 之后从 阅读全文

摘要：网页上的提示是请从本地访问，所以可以利用header请求头中的X-Forwarded-For 打开burpsuite抓包，加上：X-Forwarded-For: 127.0.0.1 阅读全文

摘要：由题目可得知，这题是md5碰撞的题目 所以我百度了一下找了md5碰撞的例子，例子如下 php在处理哈希字符串时，会把每一个以“0E”或“0e”开头的哈希值都解释为0， 所以如果两个不同的密码经过哈希以后，其哈希值都是以“0e”开头的，那么php将会认为他们都相同，都是0 利用这一漏洞，输入一个哈希后 阅读全文