双重md5加密弱等于 当前做过几道php反序列化题目中含有md5双重加密的判断 发现有两个小知识点 科学计数法弱等于 比如说这道极客大挑战2025的题目，要求两个值弱等于且不强等于。 由于弱等于可以把字符串转化为数字比较，而强等于限制了二者不能完全相同 所有用到科学计数法，当双重md5后字符串为0e开头后面全是数字，则可以通过弱比较，二者都等于0，且强比较不同，符合题意。这里给出一个python脚本，可以拿来爆破 import hashlib import string import multiprocessing def double_md5(s): first_md5 =...

[极客大挑战 2019]LoveSQL 题目一个登录框，测试一下注入 用户名输入1' 密码输入aa 报错You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'aa'' at line 1我们看到aa被单引号包裹 后台拼接后的sql语句是SELECT * FROM users WHERE username = '1'' AND password = 'aa' 在用户名输入单引号会引发语法错误，判断为字符型注入 所以输...

2025/11/29 我决定每天打卡几道题来积少成多 [AFCTF 2021]BABY_CSP <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>BABY CSP</title> </head> <body> <a href='#' id="btn">whe3e are y0u fr0m?</a>...

搭建个人博客的教程 第一步 确定所选择的框架 前言 所想要搭建静态博客，大致要走完这个流程（这是我用Hugo和Github搭建博客时的流程）： 选择框架(网站生成器)–>在对应框架的主题库内选择主题(模板)–>对主题和模板进行修改，在本地渲染网页进行调试，产生public文件夹–>通过git将public内容上传至Github仓库托管–>由Github生成网页 Here we go! 博客分为静态网站和动态网站（顺便一提） 静态网站的核心特点 内容固定 网站内容在更新前不会随访问变化，浏览器拿到的就是预先生成好的页面。 没有服务端动态逻辑 没有 PHP、Python、Node.js 等后端程序实时输出数据。 没有数据库（如...