前言

思来想去还是觉得web好玩一点哈哈，尝试过crypto更能懂那种痛楚

[SWPUCTF 2021 新生赛]Do_you_know_http

https://www.nssctf.cn/problem/385

这道题就是简单的http协议
刚开始是'WLLM' browser! 这个题眼，于是我们上网络查询一下，发现user agency并不是它，那就需要我们去改一下user agency ！
hackbar操作一波，将 user 改为 WLLM 之后，发现它又弹出一段英文 You can only read this at local! 意思是你只能在本地观看，于是我们需要把地址改为本地的 127.0.0.1

但是这里有一个知识就是 X-Forwarded-For（XFF） 是用来识别通过 HTTP代理或负载均衡方式连接到 Web服务器的客户端最原始的IP地址的HTTP请求头字段
所以我们需要写 X-forwarded-for: 127.0.0.1 即可得到flag

[SWPUCTF 2021 新生赛]gift_F12

https://www.nssctf.cn/problem/382
so easy!
是一道关于JS源代码查询的问题
双厨欢喜啊！！梦幻的婚礼作为我的解题BGM，叠 buff!

直接搜索NSSCTF，发现没有，继续看看有没有Flag！

[SWPUCTF 2021 新生赛]easy_md5

https://www.nssctf.cn/problem/386
涉及到 MD5碰撞的处理方式，还有PHP源码分析,一题多解模式

<?php 
 highlight_file(__FILE__);
 include 'flag2.php';
 
if (isset($_GET['name']) && isset($_POST['password'])){
    $name = $_GET['name'];
    $password = $_POST['password'];
    if ($name != $password && md5($name) == md5($password)){
        echo $flag;
    }
    else {
        echo "wrong!";
    }
 
}
else {
    echo 'wrong!';
}
?>

底下反映的条件是 "wrong !"说明此时不符合要求，于是我们需要用PHP来请求传值
变量不相同，但是MD5需要相同
MD5碰撞绕过可以有以下两种形式：

0e字符串绕过（因为PHP语言在遇到 0e 时，会自动认为他们俩 MD5 值相等）
数组绕过（原理：MD5不能加密数组，两个数组返回都是NULL）
只要上述方法用的好，妥妥拿下 Flag ！

[SWPUCTF 2021 新生赛]easyrce

https://www.nssctf.cn/problem/424

 <?php
error_reporting(0);
highlight_file(__FILE__);
if(isset($_GET['url']))
{
eval($_GET['url']);
}
?>

开局就是PHP 但是出现了eval(eval 函数在 PHP 中用于执行字符串作为 PHP 代码)在一般情况下，flag基本会在根目录下，所以我们通过系统命令执行函数 system（）函数来尝试查看根目录文件

于是文件目录下直接看到 flllllaaaaaaggggggg ，就是flag本身啊，直接查看即可得到flag