qq_56611811的博客

Windows Media (asf)，文件头：3026B2758E66CF11。Windows Password (pwl)，文件头：E3828596。WordPerfect (wpd)，文件头：FF575043。ZIP Archive (zip)，文件头：504B0304。RAR Archive (rar)，文件头：52617221。Real Media (rm)，文件头：2E524D46。HTML (html)，文件头：68746D6C3E。Quicken (qdf)，文件头：AC9EBD8F。

这段代码将p1，54aa2和p2字符串拼接，并将其作为JavaScript 代码进行执行。

本体需要使用网络抓包工具wireshark。

1.题目只给了一串社会主义核心价值观的描述，看样子是加密问题：2.把描述用核心价值观编码工具解码一下，得到flag：

进入题目差不多能够猜到是关于sql注入的题，1'没有返回结果，1'#能够成功查询，这说明注释符是有效果的。2.当num是5时无法回显内容，说明表可能有4列。

1.提示我们用xss平台接收flag2.通过xss.pt平台生成脚本，以插入图片形式将图片地址上传 3.回到xss平台可以看到接收到flag4.URL解码一下，拿到flag

1.下载文件后打开，一张普通的表情包，看上去没什么问题 2.用winhex打开图片，搜一下flag的信息，发现似乎有个flag.txt的文本文件，这说明当前文件可能是个压缩包。3.修改文件后缀为.zip解压后发现了带密码的flag.txt文件4.我们查看原图片的属性，发现了一串可疑的照相机型号编码 5.对这串编码进行16进制解码，得到如下密码，打开flag.txt，拿到flag

1.文件下载后打开查看，发现是.pcap格式，我们选则用wireshark打开文件：2.看了一遍发现没什么有用的信息，但是我们注意到，每个分组的特定位置连接起来像是flag的格式：3.以文本方式将分组导出后，也没什么好办法，只能一条条的看，最后组合出flag：

得到flag{f285b417425153e41a60b28032c76395}file=show.php。试试能不能回到上级目录。

分析一下代码，我们需要让两个key的md5值相同但是key的值不同 ，由于md5无法处理数组，会返回两个NULL，NULL的md5值是相同的，但是数组值可以不同，注意此处会将‘key’替换为空格，因此要进行绕过。进入题目发现什么都没有，只有一串字符串，各种解密方式也解不出东西。这时候我们扫一下后台，看看有没有可用的文件。扫到一条备份文件，再加上题目说的备份，那应该就是它了。