签到 somd5解就ojk。 AES 该题目是个简单的aes对称加密算法题，使用了openssl中的aes-256-cfb算法，密码是我们的公众微信号。 题目下载 翻了下微信号得到jasafe110，常规操作： openssl enc -d -aes-256-cfb -in encryaes.txt -out flag.txt -pass pass:jasa…

本来寻思正常走一个上传文件姿势，内容为： 但是返回：exif_imagetype:not image!，猜测可能对文件头进行了检查。 添加GIF89a 成功上传，可以访问，但是无法利用。。 学到了新姿势： .user.ini文件构成的PHP后门 - phith0n 我们可以借助.user.ini轻松让所有p…