摘要：MD5部分 第一题 一看就有些眼熟 emmmm 查看一下源代码： 重点是这里 这里面要求POST上去的参数 param1 != param2 && md5(‘param1’) == md5(‘param2’) 这道题运用了php的一个哈希比较缺陷，就是php在处理0e开头md5哈希字符串时，会将他看 阅读全文

摘要：文件分析-ZIP伪加密 最近在准备铁人三项赛的比赛，所以在实验吧上尝试着学习CTF，目前菜鸡一枚 我主要负责的是Web和安全杂项这一块，安全杂项的知识点较为薄弱，在实验吧练习的过程中遇到一个很有趣的题目，题目URL： http://ctf5.shiyanbar.com/misc/LOL/LOL.pc 阅读全文